Zohocorp

Manageengine Opmanager

58 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-18980

Exploit
  • EPSS 30.51%
  • Veröffentlicht 06.11.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:58

An XML External Entity injection (XXE) vulnerability exists in Zoho ManageEngine Network Configuration Manager and OpManager before 12.3.214 via the RequestXML parameter in a /devices/ProcessRequest.do GET request. For example, the attacker can trigg...

9.8

CVE-2018-18949

  • EPSS 12.83%
  • Veröffentlicht 05.11.2018 09:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:55

Zoho ManageEngine OpManager 12.3 before 123222 has SQL Injection via Mail Server settings.

9.8

CVE-2018-18475

  • EPSS 4.68%
  • Veröffentlicht 23.10.2018 21:30:54
  • Zuletzt bearbeitet 21.11.2024 03:55:59

Zoho ManageEngine OpManager before 12.3 build 123214 allows Unrestricted Arbitrary File Upload.

6.1

CVE-2018-18262

  • EPSS 1.21%
  • Veröffentlicht 17.10.2018 14:29:01
  • Zuletzt bearbeitet 21.11.2024 03:55:37

Zoho ManageEngine OpManager 12.3 before build 123214 has XSS.

7.5

CVE-2018-17283

Exploit
  • EPSS 28.84%
  • Veröffentlicht 21.09.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 03:54:10

Zoho ManageEngine OpManager before 12.3 Build 123196 does not require authentication for /oputilsServlet requests, as demonstrated by a /oputilsServlet?action=getAPIKey request that can be leveraged against Firewall Analyzer to add an admin user via ...

9.8

CVE-2018-17243

  • EPSS 7.39%
  • Veröffentlicht 20.09.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 03:54:08

Global Search in Zoho ManageEngine OpManager before 12.3 123205 allows SQL Injection.

6.1

CVE-2018-12998

Exploit
  • EPSS 47.66%
  • Veröffentlicht 29.06.2018 12:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:13

A reflected Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Netflow Analyzer before build 123137, Network Configuration Manager before build 123128, OpManager before build 123148, OpUtils before build 123161, and Firewall Analyzer befor...

7.5

CVE-2018-12997

Exploit
  • EPSS 3.69%
  • Veröffentlicht 29.06.2018 12:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:13

Incorrect Access Control in FailOverHelperServlet in Zoho ManageEngine Netflow Analyzer before build 123137, Network Configuration Manager before build 123128, OpManager before build 123148, OpUtils before build 123161, and Firewall Analyzer before b...

9.8

CVE-2015-9107

  • EPSS 1.67%
  • Veröffentlicht 04.08.2017 00:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine OpManager 11 through 12.2 uses a custom encryption algorithm to protect the credential used to access the monitored devices. The implemented algorithm doesn't use a per-system key or even a salt; therefore, it's possible to create a...

9

CVE-2015-7766

Exploit
  • EPSS 77.55%
  • Veröffentlicht 09.10.2015 14:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

PGSQL:SubmitQuery.do in ZOHO ManageEngine OpManager 11.6, 11.5, and earlier allows remote administrators to bypass SQL query restrictions via a comment in the query to api/json/admin/SubmitQuery, as demonstrated by "INSERT/**/INTO."