| CNNVD-ID编号 | CNNVD-201906-657 |
| CVE编号 | CVE-2019-12476 |
| 发布时间 | 2019-06-17 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的一套基于Web的终端用户密码管理软件。
ZOHO ManageEngine ADSelfService Plus 5.0.6之前版本中的密码重置功能存在授权问题漏洞。 该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.manageengine.com/
来源:MISC
链接:https://gist.github.com/0katz/54167ba30ea361f3776e269bb7b1afb3
来源:MISC
来源:www.manageengine.com
链接:https://www.manageengine.com/products/self-service-password/release-notes.html
来源:www.manageengine.com
链接:http://www.manageengine.com/products/self-service-password/index.html
来源:BID
来源:nvd.nist.gov
暂无