PT-2024-13652 · Zoho · Zoho Manageengine Adaudit Plus

Nhien Pham

Publicado

2024-02-01

Atualizado

2024-07-03

CVE-2023-48792

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Zoho ManageEngine ADAudit Plus, versões até a 7250

Descrição

O problema está relacionado a injeção de SQL na opção de exportação de relatórios.

Recomendações

Para as versões do Zoho ManageEngine ADAudit Plus até a 7250, atualize para uma versão posterior à 7250 para resolver o problema de injeção de SQL na opção de exportação de relatórios.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2023-48792

Produtos afetados

Zoho Manageengine Adaudit Plus

PT-2024-13652 · Zoho · Zoho Manageengine Adaudit Plus

CVE-2023-48792

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8