VULHUB ™

ZOHO ManageEngine OpManager和IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine OpManager是一套网络、服务器及虚拟化监控软件；ManageEngine IT360是一套IT运维综合治理平台。 ZOHO ManageEngine OpManager 8版本至11.5 build 11400版本和IT360 10.5及之前版本的FailOverHelperServlet servlet中存在SQL注入漏洞，该漏洞源于servlet/com.adventnet.me.opmanager.servlet.FailOverHelperServlet文件没有充分过滤standbyUpdateInCentral操作中的‘customerName’和‘serverRole’参数。远程攻击者可利用该漏洞执行任意SQL命令。

ZOHO ManageEngine OpManager和IT360都是美国卓豪（ZOHO）公司的产品。ManageEngine OpManager是一套网络、服务器及虚拟化监控软件；ManageEngine IT360是一套IT运维综合治理平台。 ZOHO ManageEngine OpManager 8版本至11.5 build 11400版本和IT360 10.5及之前版本的FailOverHelperServlet servlet中存在SQL注入漏洞，该漏洞源于servlet/com.adventnet.me.opmanager.servlet.FailOverHelperServlet文件没有充分过滤standbyUpdateInCentral操作中的‘customerName’和‘serverRole’参数。远程攻击者可利用该漏洞执行任意SQL命令。