CVE-2018-15168

Vulnerabilidad de inyección SQL usando el parámetro resids.


Detalles de la vulnerabilidad
Impacto Clasificación CVSS V3:
Reportado 18 de julio de 2018
Reparado 25 de julio de 2018
Construcciones afectadas Hasta la compilación 13810
Fijo en Compilación 13820build 13820
Descripción general Vulnerabilidad de inyección de SQL utilizando el parámetro resids en la página Editar nombre para mostrar
Solución recomendada Actualice a la versión 13820 de Applications Manager o superior.

Descripción

Existe una vulnerabilidad de inyección SQL en Zoho ManageEngine Applications Manager a través del parámetro resids en una solicitud /editDisplaynames.do?method=editDisplaynames GET.

Le recomendamos que actualice a la versión 13820 de Applications Manager y superior para solucionar este problema.


Fuente y agradecimientos

Obtenga más información sobre CVE-2018-15168 en el diccionario CVE y NIST NVD .

Otros recursos: https://github.com/x-f1v3/ForCve/issues/2

¿Necesitas ayuda?

Para aclaraciones o correcciones, comuníquese con nuestro equipo de soporte o envíenos un correo electrónico a appmanager-support@manageengine.com