ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのは Password Manager Pro 8.5以前のバージョンで、この脆弱性が悪用されると製品にログインした状態で細工されたURLにアクセスすることで、ユーザアカウントの新規追加や削除などをされる恐れがある。解決策として、Password Manager Pro 8.5が公開されており、アップデートによりこの脆弱性は修正される。
ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのは Password Manager Pro 8.5以前のバージョンで、この脆弱性が悪用されると製品にログインした状態で細工されたURLにアクセスすることで、ユーザアカウントの新規追加や削除などをされる恐れがある。解決策として、Password Manager Pro 8.5が公開されており、アップデートによりこの脆弱性は修正される。