Zohocorp

Manageengine Opmanager

58 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2022-35404

  • EPSS 1.51%
  • Veröffentlicht 18.07.2022 13:15:10
  • Zuletzt bearbeitet 21.11.2024 07:11:06

ManageEngine Password Manager Pro 12100 and prior and OPManager 126100 and prior are vulnerable to unauthorized file and directory creation on a server machine.

9.8

CVE-2022-29535

  • EPSS 22.19%
  • Veröffentlicht 05.05.2022 23:15:09
  • Zuletzt bearbeitet 21.11.2024 06:59:16

Zoho ManageEngine OPManager through 125588 allows SQL Injection via a few default reports.

8.8

CVE-2022-27908

  • EPSS 7.34%
  • Veröffentlicht 18.04.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:56:27

Zoho ManageEngine OpManager before 125588 (and before 125603) is vulnerable to authenticated SQL Injection in the Inventory Reports module.

9.8

CVE-2021-44514

  • EPSS 6.04%
  • Veröffentlicht 09.12.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 06:31:08

OpUtils in Zoho ManageEngine OpManager 12.5 before 125490 mishandles authentication for a few audit directories.

9.8

CVE-2021-41075

  • EPSS 26.43%
  • Veröffentlicht 13.10.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:23

The NetFlow Analyzer in Zoho ManageEngine OpManger before 125455 is vulnerable to SQL Injection in the Attacks Module API.

9.8

CVE-2021-40493

  • EPSS 38.77%
  • Veröffentlicht 13.10.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:15

Zoho ManageEngine OpManager before 125437 is vulnerable to SQL Injection in the support diagnostics module. This occurs via the pollingObject parameter of the getDataCollectionFailureReason API.

9.8

CVE-2021-41288

  • EPSS 32.47%
  • Veröffentlicht 30.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:58

Zoho ManageEngine OpManager version 125466 and below is vulnerable to SQL Injection in the getReportData API.

9.8

CVE-2021-3287

Exploit
  • EPSS 89.1%
  • Veröffentlicht 22.04.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:21:13

Zoho ManageEngine OpManager before 12.5.329 allows unauthenticated Remote Code Execution due to a general bypass in the deserialization class.

9.4

CVE-2021-20078

Exploit
  • EPSS 50.9%
  • Veröffentlicht 01.04.2021 19:15:13
  • Zuletzt bearbeitet 21.11.2024 05:45:53

Manage Engine OpManager builds below 125346 are vulnerable to a remote denial of service vulnerability due to a path traversal issue in spark gateway component. This allows a remote attacker to remotely delete any directory or directories on the OS.

9.8

CVE-2020-28653

Exploit
  • EPSS 88.71%
  • Veröffentlicht 03.02.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:23:06

Zoho ManageEngine OpManager Stable build before 125203 (and Released build before 125233) allows Remote Code Execution via the Smart Update Manager (SUM) servlet.