Alvorlig SQL-injektionssårbarhed i Zoho-produkt
Af Eskil Sørensen, 09/01/23
Zoho har i sidste uge udgivet rettelser til en alvorlig SQL-injektionssårbarhed i ManageEngine Password Manager Pro, PAM360 og Access Manager Plus. Det skriver Security Week m.fl.
Sårbarheden har id'et CVE-2022-47523, og den gør det muligt for angribere for at få adgang til informationer i databaser. Sårbarheden blev løst med udgivelsen af Password Manager Pro version 12210, PAM360 version 5801 og Access Manager Plus version 4309.
Dansk