ZOHO ManageEngine Password Manager Pro多个跨站脚本漏洞(CVE-2017-17698)
ZOHO ManageEngine Password Manager Pro多个跨站脚本漏洞(CVE-2017-17698)
ZOHO ManageEngine Password Manager Pro多个跨站脚本漏洞(CVE-2017-17698)
发布日期:2017-12-19
更新日期:2017-12-25
受影响系统:
zoho ManageEngine Password Manager Pro < 9.4 (9400)
描述:
BUGTRAQ ID: 102243
CVE(CAN) ID: CVE-2017-17698
ZOHO ManageEngine OpManager是网络性能管理软件。
Zoho ManageEngine Password Manager Pro 9 < 9.4 (9400)版本,在SearchResult.ec及BulkAccessControlView.ec中存在反射型跨站脚本漏洞,攻击者利用此漏洞可在受影响站点用户浏览器中执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
zoho
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.manageengine.com/products/firewall/
https://www.manageengine.com/products/passwordmanagerpro/release-notes.html
评论暂时关闭