漏洞标题
N/A
漏洞描述信息
在Zoho ManageEngine Network Configuration Manager 12.6.165中发现了一个问题。WebSocket端点允许跨站点WebSocket劫持。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Zoho ManageEngine Network Configuration Manager 12.6.165. The WebSocket endpoint allows Cross-site WebSocket hijacking.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
ZOHO ManageEngine Network Configuration Manager 访问控制错误漏洞
漏洞描述信息
ZOHO ManageEngine Network Configuration Manager是美国卓豪(ZOHO)公司的一种多供应商网络变更、配置和合规性管理 (Nccm) 解决方案。用于自动化并全面控制设备配置管理的整个生命周期。 ZOHO ManageEngine Network Configuration Manager 12.6.165版本存在安全漏洞,该漏洞源于存在跨站WebSocket劫持问题。
CVSS信息
N/A
漏洞类别
授权问题