PT-2017-14443 · Zoho · Zoho Manageengine Applications Manager

Cody Sixteen

Publicado

2017-11-05

Atualizado

2018-08-07

CVE-2017-16543

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Zoho ManageEngine Applications Manager version 13 before build 13500

Description The issue allows SQL injection via "GraphicalView.do" endpoint, as demonstrated by a crafted viewProps yCanvas field or viewid parameter.

Recommendations For Zoho ManageEngine Applications Manager version 13 before build 13500, update to build 13500 or later to resolve the issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-16543

Produtos afetados

Zoho Manageengine Applications Manager

PT-2017-14443 · Zoho · Zoho Manageengine Applications Manager

CVE-2017-16543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5