Zohocorp

Manageengine Opmanager

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-29535

  • EPSS 27.49%
  • Veröffentlicht 05.05.2022 23:15:09
  • Zuletzt bearbeitet 21.11.2024 06:59:16

Zoho ManageEngine OPManager through 125588 allows SQL Injection via a few default reports.

8.8

CVE-2022-27908

  • EPSS 4.22%
  • Veröffentlicht 18.04.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:56:27

Zoho ManageEngine OpManager before 125588 (and before 125603) is vulnerable to authenticated SQL Injection in the Inventory Reports module.

9.8

CVE-2021-44514

  • EPSS 6.04%
  • Veröffentlicht 09.12.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:31:08

OpUtils in Zoho ManageEngine OpManager 12.5 before 125490 mishandles authentication for a few audit directories.

9.8

CVE-2021-41075

  • EPSS 36.35%
  • Veröffentlicht 13.10.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:23

The NetFlow Analyzer in Zoho ManageEngine OpManger before 125455 is vulnerable to SQL Injection in the Attacks Module API.

9.8

CVE-2021-40493

  • EPSS 27.49%
  • Veröffentlicht 13.10.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:15

Zoho ManageEngine OpManager before 125437 is vulnerable to SQL Injection in the support diagnostics module. This occurs via the pollingObject parameter of the getDataCollectionFailureReason API.

9.8

CVE-2021-41288

  • EPSS 22.19%
  • Veröffentlicht 30.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:58

Zoho ManageEngine OpManager version 125466 and below is vulnerable to SQL Injection in the getReportData API.

9.8

CVE-2021-3287

Exploit
  • EPSS 71.12%
  • Veröffentlicht 22.04.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:21:13

Zoho ManageEngine OpManager before 12.5.329 allows unauthenticated Remote Code Execution due to a general bypass in the deserialization class.

9.4

CVE-2021-20078

Exploit
  • EPSS 44.11%
  • Veröffentlicht 01.04.2021 19:15:13
  • Zuletzt bearbeitet 21.11.2024 05:45:53

Manage Engine OpManager builds below 125346 are vulnerable to a remote denial of service vulnerability due to a path traversal issue in spark gateway component. This allows a remote attacker to remotely delete any directory or directories on the OS.

9.8

CVE-2020-28653

Exploit
  • EPSS 79.17%
  • Veröffentlicht 03.02.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:23:06

Zoho ManageEngine OpManager Stable build before 125203 (and Released build before 125233) allows Remote Code Execution via the Smart Update Manager (SUM) servlet.

7.5

CVE-2020-13818

  • EPSS 76.57%
  • Veröffentlicht 04.06.2020 13:15:11
  • Zuletzt bearbeitet 21.11.2024 05:01:55

In Zoho ManageEngine OpManager before 125144, when <cachestart> is used, directory traversal validation can be bypassed.