Lucene search
RootSSV:61998HistoryMar 31, 2014 - 12:00 a.m.
ManageEngine OpStor跨站脚本和特权提升漏洞
2014-03-3100:00:00
Root
www.seebug.org
12
0.008 Low
EPSS
Percentile
81.6%
Bugtraq ID:66499
CVE ID:CVE-2014-0344
ManageEngine OpStor是一个存储设备监控解决方案,帮助企业有效监控存储资源。
ManageEngine OpStor存在多个安全楼的那个:
1,ManageEngine OpStor不正确校验低权限用户对’Properties.do?name='模块的访问,允许低权限用户修改隐藏‘edit’布尔参数为’true’,提升为管理员权限。
2,ManageEngine OpStor不正确过滤用户提交的参数,允许攻击者利用漏洞进行跨站脚本攻击。
0
ManageEngine OpStor Build 8300
ManageEngine Build 8500已经修复该漏洞,建议用户下载更新:
http://www.manageengine.com/products/opstor/
Related
nvd
nvd
CVE-2014-0344
2014-03-29 20:55:04
CVE-2014-2670
2014-03-29 20:55:04
cert
cert
ManageEngine OpStor Build 8300 and earlier contain multiple vulnerabilities
2014-03-27 00:00:00
cve
cve
CVE-2014-0344
2014-03-29 20:55:04
CVE-2014-2670
2014-03-29 20:55:04
prion
prion
Design/Logic Flaw
2014-03-29 20:55:00
Cross site scripting
2014-03-29 20:55:00
cvelist
cvelist
CVE-2014-0344
2014-03-29 20:00:00
CVE-2014-2670
2014-03-29 20:00:00