Zohocorp

Manageengine Servicedesk Plus

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-23077

  • EPSS 16.19%
  • Veröffentlicht 01.02.2023 20:15:12
  • Zuletzt bearbeitet 27.03.2025 15:15:43

Cross site scripting (XSS) vulnerability in Zoho ManageEngine ServiceDesk Plus 13 via the comment field when adding a new status comment.

6.1

CVE-2023-23078

  • EPSS 16.19%
  • Veröffentlicht 01.02.2023 20:15:12
  • Zuletzt bearbeitet 27.03.2025 15:15:44

Cross site scripting (XSS) vulnerability in Zoho ManageEngine ServiceDesk Plus 14 via the comment field when changing the credentials in the Assets.

6.1

CVE-2023-23074

  • EPSS 85.54%
  • Veröffentlicht 01.02.2023 20:15:11
  • Zuletzt bearbeitet 27.03.2025 15:15:43

Cross site scripting (XSS) vulnerability in Zoho ManageEngine ServiceDesk Plus 14 via embedding videos in the language component.

6.1

CVE-2023-23073

  • EPSS 16.19%
  • Veröffentlicht 01.02.2023 20:15:11
  • Zuletzt bearbeitet 27.03.2025 15:15:43

Cross site scripting (XSS) vulnerability in Zoho ManageEngine ServiceDesk Plus 14 via PO in the purchase component.

9.8

CVE-2022-47966

Warnung Exploit
  • EPSS 94.43%
  • Veröffentlicht 18.01.2023 18:15:10
  • Zuletzt bearbeitet 07.03.2025 17:12:53

Multiple Zoho ManageEngine on-premise products, such as ServiceDesk Plus through 14003, allow remote code execution due to use of Apache Santuario xmlsec (aka XML Security for Java) 1.4.1, because the xmlsec XSLT features, by design in that version, ...

6.5

CVE-2022-40772

  • EPSS 0.07%
  • Veröffentlicht 23.11.2022 18:15:12
  • Zuletzt bearbeitet 28.04.2025 20:15:20

Zoho ManageEngine ServiceDesk Plus versions 13010 and prior are vulnerable to a validation bypass that allows users to access sensitive data via the report module.

4.9

CVE-2022-40771

  • EPSS 0.17%
  • Veröffentlicht 23.11.2022 18:15:12
  • Zuletzt bearbeitet 28.04.2025 20:15:20

Zoho ManageEngine ServiceDesk Plus versions 13010 and prior are vulnerable to an XML External Entity attack that leads to Information Disclosure.

7.2

CVE-2022-40770

  • EPSS 76.61%
  • Veröffentlicht 23.11.2022 03:15:10
  • Zuletzt bearbeitet 28.04.2025 20:15:19

Zoho ManageEngine ServiceDesk Plus versions 13010 and prior are vulnerable to authenticated command injection. This can be exploited by high-privileged users.

7.5

CVE-2022-35403

  • EPSS 2.81%
  • Veröffentlicht 12.07.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 07:11:06

Zoho ManageEngine ServiceDesk Plus before 13008, ServiceDesk Plus MSP before 10606, and SupportCenter Plus before 11022 are affected by an unauthenticated local file disclosure vulnerability via ticket-creation email. (This also affects Asset Explore...

5.3

CVE-2022-25245

  • EPSS 2.72%
  • Veröffentlicht 05.04.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:51:52

Zoho ManageEngine ServiceDesk Plus before 13001 allows anyone to know the organisation's default currency name.