跳至主內容

ManageEngine Password Manager Pro 多個漏洞

發佈日期: 2024年05月13日 472 觀看次數

風險: 中度風險

類型: 網站服務 - 網站服務

類型: 網站服務

於 ManageEngine Password Manager Pro 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料、跨網站指令碼及繞過保安限制。


影響

  • 資料洩露
  • 權限提升
  • 跨網站指令碼
  • 繞過保安限制

受影響之系統或技術

  • ManageEngine Password Manager Pro 12.4 (Build-12430) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 12.4 (Build-12430) 或之後版本
 

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結