一、 漏洞 CVE-2016-9488 基础信息
漏洞标题
ManageEngine Applications Manager版本12和13存在远程SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
ManageEngine Applications Manager版本12和13在构建版本13200之前的版本存在远程SQL注入漏洞。一个未授权的攻击者能够访问URL /servlet/MenuHandlerServlet,该URL易受SQL注入攻击。攻击者可能提取用户的密码散列,这些散列是无盐的MD5散列,根据数据库类型及其配置,还可能使用SQL查询执行操作系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ManageEngine Applications Manager versions 12 and 13 suffer from remote SQL injection vulnerabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ManageEngine Applications Manager versions 12 and 13 before build 13200 suffer from remote SQL injection vulnerabilities. An unauthenticated attacker is able to access the URL /servlet/MenuHandlerServlet, which is vulnerable to SQL injection. The attacker could extract users' password hashes, which are MD5 hashes without salt, and, depending on the database type and its configuration, could also execute operating system commands using SQL queries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
ZOHO ManageEngine Applications Manager SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZOHO ManageEngine Applications Manager是美国卓豪(ZOHO)公司的一套应用性能监控软件。该软件可对不同的业务系统、应用和网络服务(如服务器、操作系统等)进行远程监控和管理。 ZOHO ManageEngine Applications Manager 12版本和13版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9488 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9488 的情报信息