漏洞分享 - ManageEngine Password Manager Pro 存在多個漏洞

                                                                                             

ManageEngine Password Manager Pro 存在多個漏洞

一、摘要

        ManageEngine Password Manager Pro 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、跨網站指令碼及洩露敏感資。

二、存在風險

        ManageEngine Password Manager Pro 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發資料篡改、跨網站指令碼及洩露敏感資，其影響系統或版本如下：

• ManageEngine Password Manager Pro 12.4 (Build-12410) 之前的版本

        建議改善措施：請更新至12.4 (Build-12410) 或更高版本。

        情資報告連結：https://www.hkcert.org/tc/security-bulletin/manageengine-password-manager-pro-multiple-vulnerabilities_20231214