国家信息安全漏洞库

漏洞信息详情

ZOHO ManageEngine OpManager 跨站脚本漏洞

CNNVD编号：CNNVD-201810-1010
危害等级：中危
CVE编号： CVE-2018-18262
漏洞类型：跨站脚本
发布时间： 2018-10-18
威胁类型：远程
更新时间： 2021-05-06
厂商： manageengine
漏洞来源：

漏洞简介

ZOHO ManageEngine OpManager是美国卓豪（ZOHO）公司的一套网络、服务器及虚拟化监控软件。

ZOHO ManageEngine OpManager 12.3版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞窃取用户会话或执行任意的JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.manageengine.com/network-monitoring/help/read-me.html

参考网址

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2018/Oct/34

受影响实体

Manageengine Opmanager:12.3:123208
Manageengine Opmanager:12.3:123204
Manageengine Opmanager:12.3:123205
Manageengine Opmanager:12.3:123206
Manageengine Opmanager:12.3:123207

补丁

ZOHO ManageEngine OpManager 跨站脚本漏洞的修复措施

漏洞信息快速查询

相关漏洞

ZOHO ManageEngine ADMana...
发布时间 Aug 29, 2018
ZOHO ManageEngine ADMana...
发布时间 Aug 29, 2018
ZOHO ManageEngine Deskto...
发布时间 Sep 27, 2017
多款ZOHO产品路径遍历漏洞
发布时间 Aug 30, 2017
多款ZOHO产品路径遍历漏洞
发布时间 Aug 30, 2017

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100