CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8324

Critical
Published: Translated: NVD NIST

Summary

Wersje 6170 i wcześniejsze oprogramowania Zohocorp ManageEngine Analytics Plus są podatne na nieautoryzowaną injekcję SQL z powodu niewłaściwej konfiguracji filtrów.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji filtrów w celu zapewnienia ich prawidłowego działania.

Original NVD description (English source)

Zohocorp ManageEngine Analytics Plus versions 6170 and below are vulnerable to Unauthenticated SQL Injection due to the improper filter configuration.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS