Bugtraq ID:66499
CVE ID:CVE-2014-0344
ManageEngine OpStor是一个存储设备监控解决方案,帮助企业有效监控存储资源。
ManageEngine OpStor存在多个安全楼的那个:
1,ManageEngine OpStor不正确校验低权限用户对’Properties.do?name='模块的访问,允许低权限用户修改隐藏‘edit’布尔参数为’true’,提升为管理员权限。
2,ManageEngine OpStor不正确过滤用户提交的参数,允许攻击者利用漏洞进行跨站脚本攻击。
0
ManageEngine OpStor Build 8300
ManageEngine Build 8500已经修复该漏洞,建议用户下载更新:
http://www.manageengine.com/products/opstor/