PT-2018-14478 · Zoho · Zoho Manageengine Opmanager

Hakan Bayir

+1

·

Publicado

2018-10-23

·

Atualizado

2021-05-04

·

CVE-2018-18475

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Zoho ManageEngine OpManager versions prior to 12.3 build 123214
Description The issue allows for Unrestricted Arbitrary File Upload.
Recommendations For versions prior to 12.3 build 123214, update to version 12.3 build 123214 or later to resolve the issue.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2018-18475

Produtos afetados

Zoho Manageengine Opmanager