PT-2017-14592 · Zoho · Zoho Manageengine Applications Manager

Code16

Publicado

2017-11-16

Atualizado

2018-08-07

CVE-2017-16847

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Zoho ManageEngine Applications Manager version 13 before build 13530

Description The issue allows SQL injection via the "/showresource.do" API endpoint, specifically through the resourceid parameter in a showPlasmaView action.

Recommendations For Zoho ManageEngine Applications Manager version 13 before build 13530, update to build 13530 or later to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-16847

Produtos afetados

Zoho Manageengine Applications Manager

PT-2017-14592 · Zoho · Zoho Manageengine Applications Manager

CVE-2017-16847

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4