国家信息安全漏洞库

漏洞信息详情

ZOHO ManageEngine OpManager 跨站脚本漏洞

CNNVD编号：CNNVD-201812-994
危害等级：中危
CVE编号： CVE-2018-20339
漏洞类型：跨站脚本
发布时间： 2018-12-24
威胁类型：远程
更新时间： 2021-05-06
厂商： zohocorp
漏洞来源：

漏洞简介

ZOHO ManageEngine OpManager是美国卓豪（ZOHO）公司的一套网络、服务器及虚拟化监控软件。

ZOHO ManageEngine OpManager 12.3 build 123239之前版本中的Alarms部分的Notes列存在跨站脚本漏洞。远程攻击者可利用该漏洞窃取用户会话或在远程主机上执行任意JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.manageengine.com/network-monitoring/help/read-me.html

参考网址

来源:MISC

链接:https://www.manageengine.com/network-monitoring/help/read-me.html

来源:BID

链接:https://www.securityfocus.com/bid/106302

受影响实体

Zohocorp Manageengine_opmanager:12.3:123207
Zohocorp Manageengine_opmanager:12.3:123182
Zohocorp Manageengine_opmanager:12.3:123181
Zohocorp Manageengine_opmanager:12.3:123179
Zohocorp Manageengine_opmanager:12.3:123180

补丁

ZOHO ManageEngine OpManager 跨站脚本漏洞的修复措施

漏洞信息快速查询

相关漏洞

ZOHO ManageEngine OpMana...
发布时间 Dec 24, 2018
ZOHO ManageEngine OpMana...
发布时间 Dec 18, 2018
ZOHO ManageEngine OpMana...
发布时间 Dec 7, 2018
ZOHO ManageEngine OpMana...
发布时间 Nov 16, 2018
Zoho ManageEngine Networ...
发布时间 Nov 7, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100