CVE-2016-9488 in Applications Manager信息

摘要

由 VulDB • 2026-06-05

ManageEngine Applications Manager 版本 12 和 13 存在远程 SQL 注入漏洞。未经身份验证的攻击者可以访问 URL /servlet/MenuHandlerServlet，该地址存在 SQL 注入漏洞。攻击者可以提取用户的密码哈希值（这些是未加盐的 MD5 哈希值），并且根据数据库类型及其配置，还可能通过 SQL 查询执行操作系统命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2016-11-21

披露

2018-06-05

管理

已接受

条目

VDB-118948

CPE

准备好

CWE

CWE-89 (已确认)

利用

下载

CVSS

9.8 (NVD)

EPSS

0.04398

KEV

否

活动

非常低

部门

Industry, Education, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9488
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9488
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9488/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!