BiznetBiznet

Zoho ManageEngine Opmanager Cross Site Scripting Güvenlik Problemleri

Yazar: Biznet Bilişim A.Ş.

CVE: CVE-2018-18715, CVE-2018-18716

Risk Seviyesi: Kritik

Ürün: ManageEngine OPManager

Etkilenen Sürümler: OPManager version 12.3

Yama Tarihi: Kasım 2018

Raporlayan: Hakan Bayır

Problem Detayları: Zoho ManageEngine Opmanager 12.3 sürümü Cross Site Scripting (XSS) güvenlik problemlerinden etkilenmektedir. XSS güvenlik problemleri kullanıcılara ait oturum bilgilerinin çalınması amacıyla kullanılabilir.

Çözüm/Öneri:ManageEngine ilgili zafiyeti giderek yeni bir sürüm çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.

Referanslar:

https://seclists.org/fulldisclosure/2018/Nov/3
https://www.manageengine.com/network-monitoring/help/read-me.html
https://seclists.org/fulldisclosure/2018/Nov/6
https://www.manageengine.com/network-monitoring/help/read-me.html

yonetici
Yazar: yonetici