Уязвимость программного решения для контроля, управления и аудита Zoho ManageEngine Password Manager Pro и программное решение для управления привилегированными сеансами Zoho ManageEngine Access Manager Plus связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные пользовательские запросы или получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.manageengine.com/privileged-session-management/advisory/cve-2022-47523.html
| Балл | 10 — критическая опасность |