SQL 注入漏洞总结 (CVE-2026-5785) 漏洞概述 漏洞名称: SQL Injection Vulnerability in Password Manager Pro and PAM360 CVE ID: CVE-2026-5785 严重程度: High (高危) 详情: 在 Password Manager Pro 和 PAM360 中发现了 SQL 注入漏洞。该问题已在修复版本中解决。 影响范围 影响: SQL 注入漏洞允许具有 Password Auditor 角色的攻击者执行自定义查询,并提升权限为 Privileged Administrator,从而执行敏感操作。 修复方案 1. 下载升级包: Password Manager Pro: https://www.manageengine.com/products/passwordmanagerpro/upgrade-pack.html PAM360: https://www.manageengine.com/privileged-access-management/upgrade-pack.html 2. 应用升级**: 按照上述链接中提供的升级包说明,将最新构建应用到现有产品安装中。