"ManageEngine.OpManager.Remote.Code.Injection"
攻击漏洞描述
这表明攻击企图利用ManageEngine OpManager 中的SQL 注入漏洞。该漏洞是由于当易受攻击的软件处理恶意数据包时未对用户提供的数据进行清理而引起的。远程攻击者可能能够利用此漏洞通过精心设计的请求在受影响的机器上执行任意 SQL 代码。
影响范围
ManageEngine OpManager 11.6 or prior
可能带来的后果
系统危害:远程攻击者可以在受影响的机器上执行任意 SQL 命令
解决办法
应用供应商的最新更新。 https://support.zoho.com/portal/manageengine/helpcenter/articles/pgsql-submitquery-do-vulnerability
文档评价
