CVE-2017-16846

Inyección de SQL a través del parámetro haid /manageApplications.do?method=AddSubGroup


Detalles de la vulnerabilidad
Impacto Calificación CVSS V3: 9,8 CRÍTICO
Reportado 16 de noviembre de 2017
Reparado 11 de diciembre de 2017
Construcciones afectadas Hasta la compilación 13520
Fijo en Compilación 13530build 13530
Descripción general Inyección de SQL a través del parámetro haid /manageApplications.do?method=AddSubGroup.
Solución recomendada Actualice a la versión 13530 de Applications Manager o superior.

Descripción

ManageEngine Applications Manager permitió la inyección de SQL a través del /manageApplications.do?method=AddSubGroup endpoint usando el parámetro haid.

Le recomendamos que actualice a la versión 13530 de Applications Manager y superior para solucionar este problema.


Fuente y agradecimientos

Obtenga más información sobre CVE-2017-16846 en el diccionario CVE y NIST NVD .

Otros recursos: https://code610.blogspot.com/2017/11/more-sql-injections-in-manageengine.html

¿Necesitas ayuda?

Para aclaraciones o correcciones, comuníquese con nuestro equipo de soporte o envíenos un correo electrónico a appmanager-support@manageengine.com