VULHUB ™

ZOHO ManageEngine Password Manager Pro和ManageEngine IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Password Manager Pro是一套密码管理软件；ManageEngine IT360是一套IT运维综合治理平台。 多款ZOHO ManageEngine产品的MetadataServlet servlet中存在SQL注入漏洞，该漏洞源于MetadataServlet.dat文件没有充分过滤‘sv’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下产品和版本受到影响：ManageEngine PMP和PMP MSP 7.0及之前版本，IT360和IT360 MSP 10.3.3 build_10330及之前版本。

ZOHO ManageEngine Password Manager Pro和ManageEngine IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine Password Manager Pro是一套密码管理软件；ManageEngine IT360是一套IT运维综合治理平台。 多款ZOHO ManageEngine产品的MetadataServlet servlet中存在SQL注入漏洞，该漏洞源于MetadataServlet.dat文件没有充分过滤‘sv’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下产品和版本受到影响：ManageEngine PMP和PMP MSP 7.0及之前版本，IT360和IT360 MSP 10.3.3 build_10330及之前版本。