| CNNVD-ID编号 | CNNVD-201912-688 |
| CVE编号 | CVE-2019-19774 |
| 发布时间 | 2019-12-13 |
| 更新时间 | 2020-09-02 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
ZOHO ManageEngine EventLog Analyzer是美国卓豪(ZOHO)公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志,进行全面收集和细致分析。
ZOHO ManageEngine EventLog Analyzer Build 12110之前的10.0 SP1版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息。
目前厂商已发布升级了ZOHO ManageEngine EventLog Analyzer 安全漏洞的补丁,ZOHO ManageEngine EventLog Analyzer 安全漏洞的补丁获取链接:
https://www.manageengine.com/products/eventlog/features-new.html#release
来源:gist.github.com
链接:https://gist.github.com/scottgoodwin90/19ccecdc9f5733c0a9381765cfc7fe39
来源:MISC
链接:https://www.manageengine.com/products/eventlog/features-new.html#release
来源:packetstormsecurity.com
来源:www.exploit-db.com
暂无