Zoho修复ManageEngine中SQL注入漏洞

近日，Zoho已修复影响了多个ManageEngine产品的安全漏洞，漏洞追踪为CVE-2022-47523，是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。

据了解，攻击者可利用该漏洞获得后端数据库的访问权限，并执行自定义查询以访问数据库表条目。目前，Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性，该公司建议客户立即升级到最新版本。[阅读原文]