Katalog CVE

CVE-2025-8324

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje 6170 i wcześniejsze oprogramowania Zohocorp ManageEngine Analytics Plus są podatne na nieautoryzowaną injekcję SQL z powodu niewłaściwej konfiguracji filtrów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji filtrów w celu zapewnienia ich prawidłowego działania.

Oryginalny opis (angielski, źródło NVD)

Zohocorp ManageEngine Analytics Plus versions 6170 and below are vulnerable to Unauthenticated SQL Injection due to the improper filter configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS