Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.24%
- Veröffentlicht 23.06.2026 09:16:28
- Zuletzt bearbeitet 24.06.2026 17:16:56
In ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus, and ADAudit Plus, the SSO tickets generated to authenticate that session could be predicted by an unauthenticated user, leading to account takeover.
5.4
CVE-2018-9163
- EPSS 4.99%
- Veröffentlicht 02.04.2018 12:29:00
- Zuletzt bearbeitet 21.11.2024 04:15:06
A stored Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Recovery Manager Plus before 5.3 (Build 5350) allows remote authenticated users (with Add New Technician permissions) to inject arbitrary web script or HTML via the loginName fiel...
1