ГлавнаяБаза уязвимостей БДУ → BDU:2025-14639
10критическая

BDU:2025-14639 (CVE-2025-8324)

Уязвимость программного обеспечения Zoho ManageEngine Analytics Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2025-11-25
Описание

Уязвимость программного обеспечения Zoho ManageEngine Analytics Plus связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Analytics Plus (до 6171)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/analytics-plus/CVE-2025-8324.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.manageengine.com/analytics-plus/CVE-2025-8324.html
Проверьте безопасность своего сайта и почты → Полная проверка домена