| CNNVD-ID编号 | CNNVD-200705-009 |
| CVE编号 | CVE-2007-2429 |
| 发布时间 | 2007-05-01 |
| 更新时间 | 2007-05-02 |
| 漏洞类型 | 设计错误 |
| 漏洞来源 | An anonymous security researcher is credited with the discovery of this vulnerability. |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | manageengine |
ManageEngine PasswordManager Pro (PMP)允许远程攻击者通过为mysql程序注入一个特定的命令行,比如\"-port 2345\"和\"-u root\"自变量,获得对数据库的管理访问权限。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://download.adventnet.com/products/passwordmanagerpro/8621641/ManageEngine_PasswordManager_Pro_4_0_0_SP-0_0_2.ppm
http://manageengine.adventnet.com/products/passwordmanagerpro/download.html
来源: BID
名称: 23693