ManageEngine OpManager overview.do SQL注入漏洞

2009-12-17T00:00:00
ID SSV:15089
Type seebug
Reporter Root
Modified 2009-12-17T00:00:00

Description

BUGTRAQ ID: 37289

ManageEngine OpManager是一种网络监控软件。

ManageEngine OpManager的实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞通过SQL注入攻击非授权操作数据库,窃取、修改数据库中的信息。

ManageEngine OpManager 8.2 ManageEngine


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.manageengine.com/products/opmanager/index.html

                                        
                                            
                                                http://www.example.com/overview.do?selectedTab=Home&operation=showVoipDashboard_ajax&requestType=AJAX[Sql injectio ]&isFromInfra=yes