BiznetBiznet

Zoho ManageEngine ADAudit Plus Blind SQL Injection Güvenlik Açığı

Yazar: Yavuz Atlas

CVE: CVE-2018-10466

Risk Seviyesi: ACİL

Ürün: Zoho ManageEngine ADAudit Plus

Etkilenen Sürümler: 5.0.0 build 5100 öncesi

Yama Tarihi: Nisan 2018

Raporlayan: Yavuz Atlas

Problem Detayları: Zoho ManageEngine ADAudit Plus Blind SQL Injection zafiyetinden etkilenmektedir. Saldırganlar bu açıktan faydalanarak veritabanında keyfi SQL komutları çalıştırabilmektedir.

Çözüm/Öneri: Zafiyet 2018 yılı Nisan ayında yayınlanan 5.0.0 build 5100 ile giderilmiştir.

Referanslar:

https://nvd.nist.gov/vuln/detail/CVE-2018-10466

https://www.manageengine.com/products/active-directory-audit/adaudit-plus-release-notes.html

https://bugbounty.zoho.com/bb/info#hof

yavuz.atlas
Yazar: yavuz.atlas