Zohocorp

Manageengine Opmanager

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-11559

Exploit
  • EPSS 8.43%
  • Veröffentlicht 23.05.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:08:01

An issue was discovered in ZOHO ManageEngine OpManager 12.2. The 'apiKey' parameter of "/api/json/admin/getmailserversettings" and "/api/json/dashboard/gotoverviewlist" is vulnerable to a Blind SQL Injection attack.

6.5

CVE-2017-11561

Exploit
  • EPSS 0.82%
  • Veröffentlicht 23.05.2019 16:29:08
  • Zuletzt bearbeitet 21.11.2024 03:08:01

An issue was discovered in ZOHO ManageEngine OpManager 12.2. An authenticated user can upload any file they want to share in the "Group Chat" or "Alarm" section. This functionality can be abused by a malicious user by uploading a web shell.

6.1

CVE-2018-20339

  • EPSS 1.21%
  • Veröffentlicht 21.12.2018 09:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:16

Zoho ManageEngine OpManager 12.3 before build 123239 allows XSS in the Notes column of the Alarms section.

9.8

CVE-2018-20338

  • EPSS 5.22%
  • Veröffentlicht 21.12.2018 09:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:16

Zoho ManageEngine OpManager 12.3 before build 123239 allows SQL injection in the Alarms section.

9.8

CVE-2018-20173

  • EPSS 12.83%
  • Veröffentlicht 17.12.2018 08:29:01
  • Zuletzt bearbeitet 21.11.2024 04:01:00

Zoho ManageEngine OpManager 12.3 before 123238 allows SQL injection via the getGraphData API.

6.1

CVE-2018-19921

  • EPSS 1.29%
  • Veröffentlicht 06.12.2018 22:29:04
  • Zuletzt bearbeitet 21.11.2024 03:58:48

Zoho ManageEngine OpManager 12.3 before 123237 has XSS in the domain controller.

6.1

CVE-2018-18716

  • EPSS 1.16%
  • Veröffentlicht 20.11.2018 19:29:01
  • Zuletzt bearbeitet 21.11.2024 03:56:26

Zoho ManageEngine OpManager 12.3 before 123219 has a Self XSS Vulnerability.

6.1

CVE-2018-18715

  • EPSS 1.16%
  • Veröffentlicht 20.11.2018 19:29:01
  • Zuletzt bearbeitet 21.11.2024 03:56:26

Zoho ManageEngine OpManager 12.3 before 123219 has stored XSS.

6.1

CVE-2018-19288

  • EPSS 1.21%
  • Veröffentlicht 15.11.2018 06:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:41

Zoho ManageEngine OpManager 12.3 before Build 123223 has XSS via the updateWidget API.

7.5

CVE-2018-18980

Exploit
  • EPSS 36.68%
  • Veröffentlicht 06.11.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:58

An XML External Entity injection (XXE) vulnerability exists in Zoho ManageEngine Network Configuration Manager and OpManager before 12.3.214 via the RequestXML parameter in a /devices/ProcessRequest.do GET request. For example, the attacker can trigg...