Zohocorp

Manageengine Admanager Plus

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-37920

  • EPSS 10.64%
  • Veröffentlicht 07.10.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:03

Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution.

9.8

CVE-2021-37919

  • EPSS 10.64%
  • Veröffentlicht 07.10.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:03

Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution.

9.8

CVE-2021-37918

  • EPSS 73.65%
  • Veröffentlicht 07.10.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:16:03

Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution.

9.8

CVE-2021-37762

  • EPSS 7.82%
  • Veröffentlicht 07.10.2021 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:52

Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file overwrite leading to remote code execution.

9.8

CVE-2021-37761

  • EPSS 9.24%
  • Veröffentlicht 27.09.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:52

Zoho ManageEngine ADManager Plus version 7110 and prior is vulnerable to unrestricted file upload, leading to remote code execution.

9.8

CVE-2021-37539

  • EPSS 93.4%
  • Veröffentlicht 27.09.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:20

Zoho ManageEngine ADManager Plus before 7111 is vulnerable to unrestricted file which leads to Remote code execution.

9.8

CVE-2021-37927

  • EPSS 2.17%
  • Veröffentlicht 22.09.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:04

Zoho ManageEngine ADManager Plus version 7110 and prior allows account takeover via SSO.

9.8

CVE-2021-37925

  • EPSS 10.48%
  • Veröffentlicht 22.09.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:16:04

Zoho ManageEngine ADManager Plus version 7110 and prior has a Post-Auth OS command injection vulnerability.

9.8

CVE-2021-37424

  • EPSS 4.62%
  • Veröffentlicht 21.09.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:08

ManageEngine ADSelfService Plus before 6112 is vulnerable to domain user account takeover.

7.5

CVE-2021-37419

Exploit
  • EPSS 2.37%
  • Veröffentlicht 21.09.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus before 6112 is vulnerable to SSRF.