Zohocorp

Manageengine Admanager Plus

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-36771

  • EPSS 3.87%
  • Veröffentlicht 17.07.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:14:03

Zoho ManageEngine ADManager Plus before 7110 allows reflected XSS.

9.8

CVE-2021-33911

  • EPSS 6.83%
  • Veröffentlicht 17.07.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:09:45

Zoho ManageEngine ADManager Plus before 7110 allows remote code execution.

6.1

CVE-2020-35594

  • EPSS 3.87%
  • Veröffentlicht 05.03.2021 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:40

Zoho ManageEngine ADManager Plus before 7066 allows XSS.

10

CVE-2020-24786

  • EPSS 6.78%
  • Veröffentlicht 31.08.2020 15:15:10
  • Zuletzt bearbeitet 21.11.2024 05:16:04

An issue was discovered in Zoho ManageEngine Exchange Reporter Plus before build number 5510, AD360 before build number 4228, ADSelfService Plus before build number 5817, DataSecurity Plus before build number 6033, RecoverManager Plus before build nu...

8.5

CVE-2019-12876

Exploit
  • EPSS 0.11%
  • Veröffentlicht 17.07.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:23:45

Zoho ManageEngine ADManager Plus 6.6.5, ADSelfService Plus 5.7, and DesktopCentral 10.0.380 have Insecure Permissions, leading to Privilege Escalation from low level privileges to System.

7

CVE-2018-19374

Exploit
  • EPSS 0.1%
  • Veröffentlicht 30.04.2019 18:29:07
  • Zuletzt bearbeitet 21.11.2024 03:57:49

Zoho ManageEngine ADManager Plus 6.6 Build 6657 allows local users to gain privileges (after a reboot) by placing a Trojan horse file into the permissive bin directory.

6.1

CVE-2018-15740

  • EPSS 0.91%
  • Veröffentlicht 28.08.2018 19:29:17
  • Zuletzt bearbeitet 21.11.2024 03:51:22

Zoho ManageEngine ADManager Plus 6.5.7 has XSS on the "Workflow Delegation" "Requester Roles" screen.

8.8

CVE-2017-17552

Exploit
  • EPSS 0.26%
  • Veröffentlicht 07.02.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 03:18:08

/LoadFrame in Zoho ManageEngine AD Manager Plus build 6590 - 6613 allows attackers to conduct URL Redirection attacks via the src parameter, resulting in a bypass of CSRF protection, or potentially masquerading a malicious URL as trusted.

4.3

CVE-2015-1026

Exploit
  • EPSS 0.44%
  • Veröffentlicht 11.03.2015 14:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in ZOHO ManageEngine ADManager Plus before 6.2 Build 6270 allow remote attackers to inject arbitrary web script or HTML via the (1) technicianSearchText parameter to the Help Desk Technician page or...

4.3

CVE-2010-5050

  • EPSS 0.33%
  • Veröffentlicht 23.11.2011 01:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in jsp/admin/tools/remote_share.jsp in ManageEngine ADManager Plus 4.4.0 allows remote attackers to inject arbitrary web script or HTML via the computerName parameter. NOTE: the provenance of this information...