-
首页
-
>
安全漏洞
-
>
Zoho ManageEngine Key Manager Plus 6001 跨站脚本漏洞
Zoho ManageEngine Key Manager Plus 6001 跨站脚本漏洞
| CNNVD-ID编号 |
CNNVD-202106-390 |
CVE编号 |
CVE-2021-28382 |
| 发布时间 |
2021-06-07 |
更新时间 |
2021-06-08 |
| 漏洞类型 |
跨站脚本 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
ZOHO ManageEngine Key Manager Plus是卓豪(ZOHO)公司的一套基于WEB的SSH秘钥管理解决方案,它可以帮助您加固、控制、管理、监控及审计SSH秘钥,跨越秘钥的整个生命周期。它为管理员提供了可视化的SSH管理能力,帮助管理员有效控制秘钥文件的合理使用以及秘钥文件的合规性。
Zoho ManageEngine Key Manager Plus 6001之前版本存在跨站脚本漏洞,攻击者可以在用户管理页面上存储XSS,同时从AD导入恶意用户详细信息。
漏洞补丁
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.manageengine.com/key-manager/release-notes.html。
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
