PT-2018-15316 · Zoho · Zoho Manageengine Opmanager

Publicado

2018-12-21

·

Atualizado

2021-05-04

·

CVE-2018-20338

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Zoho ManageEngine OpManager version 12.3 before build 123239
Description The issue allows SQL injection in the Alarms section.
Recommendations For Zoho ManageEngine OpManager version 12.3 before build 123239, update to a version after build 123239 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-20338

Produtos afetados

Zoho Manageengine Opmanager