CVE Catalog
CVE-2025-8324
CriticalSummary
Wersje 6170 i wcześniejsze oprogramowania Zohocorp ManageEngine Analytics Plus są podatne na nieautoryzowaną injekcję SQL z powodu niewłaściwej konfiguracji filtrów.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji filtrów w celu zapewnienia ich prawidłowego działania.
Original NVD description (English source)
Zohocorp ManageEngine Analytics Plus versions 6170 and below are vulnerable to Unauthenticated SQL Injection due to the improper filter configuration.

