一、 漏洞 CVE-2016-9491 基础信息
漏洞标题
ManageEngine Applications Manager 12 和 13 因未正确限制 XML 外部实体而导致权限提升漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
ManageEngine Applications Manager 12 和 13 因未正确限制 XML 外部实体而存在权限提升漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ManageEngine Applications Manager 12 and 13 is vulnerable to privilege escalation due to improper restriction of an XML external entity
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ManageEngine Applications Manager 12 and 13 before build 13690 allows an authenticated user, who is able to access /register.do page (most likely limited to administrator), to browse the filesystem and read the system files, including Applications Manager configuration, stored private keys, etc. By default Application Manager is running with administrative privileges, therefore it is possible to access every directory on the underlying operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
ZOHO ManageEngine Applications Manager 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZOHO ManageEngine Applications Manager是美国卓豪(ZOHO)公司的一套应用性能监控软件。该软件可对不同的业务系统、应用和网络服务(如服务器、操作系统等)进行远程监控和管理。 ZOHO ManageEngine Applications Manager 12版本和13版本中存在信息泄露漏洞。远程攻击者可利用该漏洞读取系统文件并可能访问底层操作系统上的任意目录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9491 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9491 的情报信息