漏洞信息详情

ZOHO ManageEngine Netflow Analyzer SQL注入漏洞

漏洞简介

ZOHO ManageEngine Netflow Analyzer是美国卓豪(ZOHO)公司的一套基于Web的带宽监控工具。该产品主要用于带宽监控和流量分析。

ZOHO ManageEngine NetFlow Analyzer 12.3版本中的/client/api/json/v2/nfareports/compareReport存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.manageengine.com/products/netflow/readme.html#124029

参考网址

来源:www.manageengine.com

链接:https://www.manageengine.com/products/netflow/readme.html#124029

来源:BID

链接:http://www.securityfocus.com/bid/108672

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12196

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108672

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多