CVE-2023-2291— 多款ZOHO产品安全漏洞

EPSS 0.08% · P23 更新于 2025-02-04

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-2291 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Static credentials exist in the PostgreSQL data used in ManageEngine Access Manager Plus (AMP) build 4309, ManageEngine Password Manager Pro, and ManageEngine PAM360. These credentials could allow a malicious actor to modify configuration data that would escalate their permissions from that of a low-privileged user to an Administrative user.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多款ZOHO产品安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

ZOHO ManageEngine Password Manager Pro等都是美国卓豪（ZOHO）公司的产品。ZOHO ManageEngine Password Manager Pro是一款密码管理器。ZOHO ManageEngine Access Manager Plus是ZOHO ManageEngine PAM360是一款完整的 PAM 软件。 ManageEngine Access Manager Plus、ManageEngine Password Manager Pro和ManageE

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Zoho ManageEngine Multiple Products	All	-

二、漏洞 CVE-2023-2291 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-2291 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2023-04-26 · 共 26 条

CVE-2023-2294	3.5 LOW	UCMS 跨站脚本漏洞
CVE-2023-30212		OURPHP 跨站脚本漏洞
CVE-2023-24796		Vinga WR-AC1200 安全漏洞
CVE-2022-39989		Fighting Cock Information System 信任管理问题漏洞
CVE-2023-30112		Medicine Tracker System SQL注入漏洞
CVE-2023-30265		CLTPHP 路径遍历漏洞
CVE-2023-30266		CLTPHP 代码问题漏洞
CVE-2023-30267		CLTPHP 跨站脚本漏洞
CVE-2023-30269		CLTPHP 输入验证错误漏洞
CVE-2022-27978		ToolJet 安全漏洞
CVE-2022-27979		ToolJet 跨站脚本漏洞
CVE-2023-30210		OURPHP 跨站脚本漏洞
CVE-2023-30211		OURPHP SQL注入漏洞
CVE-2023-27107		MyQ Solution Print Server和MyQ Solution Central Server 安全漏洞
CVE-2022-44232		libming 安全漏洞
CVE-2023-26930		Glyph & Cog XpdfReader 安全漏洞
CVE-2020-36070		Voyager 安全漏洞
CVE-2023-26567		FreePBX 安全漏洞
CVE-2023-29596		Cmix 安全漏洞
CVE-2023-29835		Wondershare Dr.Fone 安全漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same vendor: n/a

V. Comments for CVE-2023-2291

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-2291— 多款ZOHO产品安全漏洞

一、漏洞 CVE-2023-2291 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-2291 的公开POC

三、漏洞 CVE-2023-2291 的情报信息

同批安全公告 · n/a · 2023-04-26 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-2291

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-2291— 多款ZOHO产品安全漏洞

一、 漏洞 CVE-2023-2291 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-2291 的公开POC

三、漏洞 CVE-2023-2291 的情报信息

同批安全公告 · n/a · 2023-04-26 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-2291

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-2291 基础信息