Zohocorp

Manageengine Admanager Plus

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2023-29084

  • EPSS 93.83%
  • Veröffentlicht 13.04.2023 19:15:11
  • Zuletzt bearbeitet 07.02.2025 17:15:27

Zoho ManageEngine ADManager Plus before 7181 allows for authenticated users to exploit command injection via Proxy settings.

9.8

CVE-2022-47966

Warnung Exploit
  • EPSS 94.43%
  • Veröffentlicht 18.01.2023 18:15:10
  • Zuletzt bearbeitet 07.03.2025 17:12:53

Multiple Zoho ManageEngine on-premise products, such as ServiceDesk Plus through 14003, allow remote code execution due to use of Apache Santuario xmlsec (aka XML Security for Java) 1.4.1, because the xmlsec XSLT features, by design in that version, ...

7.2

CVE-2022-42904

  • EPSS 11.42%
  • Veröffentlicht 18.11.2022 21:15:11
  • Zuletzt bearbeitet 30.04.2025 14:15:25

Zoho ManageEngine ADManager Plus through 7151 allows authenticated admin users to execute the commands in proxy settings.

8.8

CVE-2022-29457

Exploit
  • EPSS 6.66%
  • Veröffentlicht 18.04.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 06:59:07

Zoho ManageEngine ADSelfService Plus before 6121, ADAuditPlus 7060, Exchange Reporter Plus 5701, and ADManagerPlus 7131 allow NTLM Hash disclosure during certain storage-path configuration steps.

9.8

CVE-2021-42002

  • EPSS 12.09%
  • Veröffentlicht 11.11.2021 05:15:09
  • Zuletzt bearbeitet 21.11.2024 06:27:03

Zoho ManageEngine ADManager Plus before 7115 is vulnerable to a filter bypass that leads to file-upload remote code execution.

8.8

CVE-2021-20131

  • EPSS 48.42%
  • Veröffentlicht 13.10.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:45:58

ManageEngine ADManager Plus Build 7111 contains a post-authentication remote code execution vulnerability due to improperly validated file uploads in the Personalization interface.

8.8

CVE-2021-20130

  • EPSS 48.42%
  • Veröffentlicht 13.10.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:45:58

ManageEngine ADManager Plus Build 7111 contains a post-authentication remote code execution vulnerability due to improperly validated file uploads in the PasswordExpiry interface.

9.8

CVE-2021-38298

  • EPSS 5.6%
  • Veröffentlicht 07.10.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:44

Zoho ManageEngine ADManager Plus before 7110 is vulnerable to blind XXE.

9.8

CVE-2021-37923

  • EPSS 37.38%
  • Veröffentlicht 07.10.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:04

Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution.

9.8

CVE-2021-37931

  • EPSS 37.38%
  • Veröffentlicht 07.10.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:05

Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution.