在Build 12110之前的Zoho ManageEngine EventLog Analyzer 10.0 SP1中发现了一个问题。通过在/event/runquery.do端点上运行“从hostdetails中选择hostdetails”,可以绕过安全性限制,即使是管理用户也无法查看凭据数据。存储在数据库中,并恢复用于向网络上的受管计算机验证ManageEngine平台的帐户的MD5哈希(通常是管理帐户)。具体而言,这绕过了这些限制:查询不能提及密码,查询结果不能具有密码列。