一、 漏洞 CVE-2016-9498 基础信息
漏洞标题
ManageEngine Applications Manager 12和13允许不安全的Java对象的反序列化。
来源:AIGC 神龙大模型
漏洞描述信息
ManageEngine Applications Manager 12和13允许不安全的Java对象的反序列化。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ManageEngine Applications Manager 12 and 13, allows unserialization of unsafe Java objects
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ManageEngine Applications Manager 12 and 13 before build 13200, allows unserialization of unsafe Java objects. The vulnerability can be exploited by remote user without authentication and it allows to execute remote code compromising the application as well as the operating system. As Application Manager's RMI registry is running with privileges of system administrator, by exploiting this vulnerability an attacker gains highest privileges on the underlying operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
ZOHO ManageEngine Applications Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZOHO ManageEngine Applications Manager是美国卓豪(ZOHO)公司的一套应用性能监控软件。该软件可对不同的业务系统、应用和网络服务(如服务器、操作系统等)进行远程监控和管理。 ZOHO ManageEngine Applications Manager 12版本和13版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码并可能获取底层操作系统的最高权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9498 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9498 的情报信息