|
|
|||
| 规则基本信息 |
|---|
| 发布日期: | 2016-01-05 | |
| 规则名称: | 管理引擎多个产品Failoverhelperservlet复制文件信息泄露漏洞 -2 (CVE-2014-7863) | |
| 严重级别: | ||
| CVE ID: | ||
| CNNVD ID: | ||
| 规则防护详情 |
|---|
| 描述: | ManageEngine OpManager、Applications Manager和IT360中发现了一个信息泄露漏洞。该漏洞是由于对HTTP请求中发送给FailOverHelperServlet的参数缺少身份验证和输入验证不足引起的。 | |
| 危害: | 恶意攻击者可以获取目标用户的敏感信息,并利用用户敏感信息非法获得收益。 | |
| 受影响系统: | Windows、Linux | |
| 其他参考: | ||
| 解决方案 |
|---|
| 更多的信息已经发布在网上,请访问以下网站获取更多建议: https://support.zoho.com/portal/manageengine/helpcenter/articles/vulnerabilities-in-failoverhelperservlet |