Zohocorp

Manageengine Servicedesk Plus

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2021-46065

Exploit
  • EPSS 22.01%
  • Veröffentlicht 27.01.2022 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:33:34

A Cross-site scripting (XSS) vulnerability in Secondary Email Field in Zoho ManageEngine ServiceDesk Plus 11.3 Build 11306 allows an attackers to inject arbitrary JavaScript code.

9.8

CVE-2021-44526

  • EPSS 5.53%
  • Veröffentlicht 23.12.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:31:09

Zoho ManageEngine ServiceDesk Plus before 12003 allows authentication bypass in certain admin configurations.

9.8

CVE-2021-44077

Warnung Exploit
  • EPSS 94.33%
  • Veröffentlicht 29.11.2021 04:15:06
  • Zuletzt bearbeitet 14.03.2025 16:48:14

Zoho ManageEngine ServiceDesk Plus before 11306, ServiceDesk Plus MSP before 10530, and SupportCenter Plus before 11014 are vulnerable to unauthenticated remote code execution. This is related to /RestAPI URLs in a servlet, and ImportTechnicians in t...

9.8

CVE-2021-37415

Warnung
  • EPSS 89.33%
  • Veröffentlicht 01.09.2021 06:15:06
  • Zuletzt bearbeitet 03.04.2025 19:48:08

Zoho ManageEngine ServiceDesk Plus before 11302 is vulnerable to authentication bypass that allows a few REST-API URLs without authentication.

7.5

CVE-2021-31160

  • EPSS 10.02%
  • Veröffentlicht 29.06.2021 14:15:08
  • Zuletzt bearbeitet 30.05.2025 16:15:26

Zoho ManageEngine ServiceDesk Plus MSP before 10521 allows an attacker to access internal data.

9

CVE-2021-20081

Exploit
  • EPSS 64.53%
  • Veröffentlicht 10.06.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 05:45:53

Incomplete List of Disallowed Inputs in ManageEngine ServiceDesk Plus before version 11205 allows a remote, authenticated attacker to execute arbitrary commands with SYSTEM privileges.

6.1

CVE-2021-20080

Exploit
  • EPSS 35.34%
  • Veröffentlicht 09.04.2021 18:15:13
  • Zuletzt bearbeitet 21.11.2024 05:45:53

Insufficient output sanitization in ManageEngine ServiceDesk Plus before version 11200 and ManageEngine AssetExplorer before version 6800 allows a remote, unauthenticated attacker to conduct persistent cross-site scripting (XSS) attacks by uploading ...

8.8

CVE-2020-35682

  • EPSS 0.28%
  • Veröffentlicht 13.03.2021 19:15:11
  • Zuletzt bearbeitet 21.11.2024 05:27:50

Zoho ManageEngine ServiceDesk Plus before 11134 allows an Authentication Bypass (only during SAML login).

7.5

CVE-2020-14048

  • EPSS 25.01%
  • Veröffentlicht 12.06.2020 02:15:10
  • Zuletzt bearbeitet 21.11.2024 05:02:26

Zoho ManageEngine ServiceDesk Plus before 11.1 build 11115 allows remote unauthenticated attackers to change the installation status of deployed agents.

6.5

CVE-2020-13154

Exploit
  • EPSS 0.51%
  • Veröffentlicht 18.05.2020 22:15:12
  • Zuletzt bearbeitet 21.11.2024 05:00:45

Zoho ManageEngine Service Plus before 11.1 build 11112 allows low-privilege authenticated users to discover the File Protection password via a getFileProtectionSettings call to AjaxServlet.