Microfocus

Imanager

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4

CVE-2024-4429

  • EPSS 0.09%
  • Veröffentlicht 28.05.2024 15:15:10
  • Zuletzt bearbeitet 21.01.2025 17:34:47

Cross-Site Request Forgery vulnerability has been discovered in OpenText™ iManager 3.2.6.0200. This could lead to sensitive information disclosure.

9.8

CVE-2024-3969

  • EPSS 1.17%
  • Veröffentlicht 28.05.2024 15:15:09
  • Zuletzt bearbeitet 21.01.2025 17:46:17

XML External Entity injection vulnerability found in OpenText™ iManager 3.2.6.0200. This could lead to remote code execution by parsing untrusted XML payload

7.5

CVE-2024-3970

  • EPSS 0.05%
  • Veröffentlicht 15.05.2024 17:15:15
  • Zuletzt bearbeitet 21.01.2025 17:12:06

Server Side Request Forgery vulnerability has been discovered in OpenText™ iManager 3.2.6.0200. This could lead to senstive information disclosure by directory traversal.

9.8

CVE-2024-3968

  • EPSS 3.01%
  • Veröffentlicht 15.05.2024 17:15:14
  • Zuletzt bearbeitet 21.01.2025 17:17:43

Remote Code Execution has been discovered in OpenText™ iManager 3.2.6.0200. The vulnerability can trigger remote code execution using custom file upload task.

9.8

CVE-2024-3967

  • EPSS 1.54%
  • Veröffentlicht 15.05.2024 17:15:14
  • Zuletzt bearbeitet 21.01.2025 17:21:56

Remote Code Execution has been discovered in OpenText™ iManager 3.2.6.0200. The vulnerability can trigger remote code execution unisng unsafe java object deserialization.

9.8

CVE-2024-3488

  • EPSS 0.26%
  • Veröffentlicht 15.05.2024 17:15:14
  • Zuletzt bearbeitet 21.01.2025 17:54:10

File Upload vulnerability in unauthenticated session found in OpenText™ iManager 3.2.6.0200. The vulnerability could allow ant attacker to upload a file without authentication.

9.8

CVE-2024-3487

  • EPSS 0.09%
  • Veröffentlicht 15.05.2024 17:15:14
  • Zuletzt bearbeitet 21.01.2025 17:54:33

Broken Authentication vulnerability discovered in OpenText™ iManager 3.2.6.0200. This vulnerability allows an attacker to manipulate certain parameters to bypass authentication.

9.8

CVE-2024-3486

  • EPSS 5.41%
  • Veröffentlicht 15.05.2024 17:15:13
  • Zuletzt bearbeitet 21.01.2025 17:55:27

XML External Entity injection vulnerability found in OpenText™ iManager 3.2.6.0200. This could lead to information disclosure and remote code execution.

7.5

CVE-2024-3485

  • EPSS 0.18%
  • Veröffentlicht 15.05.2024 17:15:13
  • Zuletzt bearbeitet 21.01.2025 17:30:23

Server Side Request Forgery vulnerability has been discovered in OpenText™ iManager 3.2.6.0200. This could lead to senstive information disclosure.

9.8

CVE-2024-3484

  • EPSS 0.37%
  • Veröffentlicht 15.05.2024 17:15:13
  • Zuletzt bearbeitet 21.01.2025 17:31:21

Path Traversal found in OpenText™ iManager 3.2.6.0200. This can lead to privilege escalation or file disclosure.