Katalog CVE
CVE-2025-8324
KrytyczneStreszczenie
Wersje 6170 i wcześniejsze oprogramowania Zohocorp ManageEngine Analytics Plus są podatne na nieautoryzowaną injekcję SQL z powodu niewłaściwej konfiguracji filtrów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz przegląd konfiguracji filtrów w celu zapewnienia ich prawidłowego działania.
Oryginalny opis (angielski, źródło NVD)
Zohocorp ManageEngine Analytics Plus versions 6170 and below are vulnerable to Unauthenticated SQL Injection due to the improper filter configuration.

