Zohocorp

Manageengine Netflow Analyzer

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-8927

Exploit
  • EPSS 3.43%
  • Veröffentlicht 17.05.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:50:40

An issue was discovered in Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. XSS exists in the Administration zone /netflow/jspui/scheduleConfig.jsp file via these GET parameters: devSrc, emailId, excWeekModify, filterFlag, getFilter, mailRepo...

6.1

CVE-2019-8926

Exploit
  • EPSS 2.57%
  • Veröffentlicht 17.05.2019 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:50:40

An issue was discovered in Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. XSS exists in the Administration zone /netflow/jspui/popup1.jsp file via these GET parameters: bussAlert, customDev, and selSource.

4.3

CVE-2019-8925

Exploit
  • EPSS 9.18%
  • Veröffentlicht 17.05.2019 02:29:00
  • Zuletzt bearbeitet 21.11.2024 04:50:40

An issue was discovered in Zoho ManageEngine Netflow Analyzer Professional 7.0.0.2. An Absolute Path Traversal vulnerability in the Administration zone, in /netflow/servlet/CReportPDFServlet (via the parameter schFilePath), allows remote authenticate...

6.1

CVE-2019-7427

Exploit
  • EPSS 2.2%
  • Veröffentlicht 07.05.2019 19:29:01
  • Zuletzt bearbeitet 21.11.2024 04:48:12

XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/linkdownalertConfig.jsp" file in the autorefTime or graphTypes parameter.

6.1

CVE-2019-7426

Exploit
  • EPSS 2.2%
  • Veröffentlicht 07.05.2019 19:29:01
  • Zuletzt bearbeitet 21.11.2024 04:48:12

XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/linkdownalertConfig.jsp" file in the groupDesc, groupName, groupID, or task parameter.

6.1

CVE-2019-7425

Exploit
  • EPSS 1.28%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:12

XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/linkdownalertConfig.jsp" file in the task parameter.

6.1

CVE-2019-7424

Exploit
  • EPSS 1.28%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:12

XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/index.jsp" file in the view GET parameter or any of these POST parameters: autorefTime, section, snapshot, viewOpt, viewAll, view, or gr...

6.1

CVE-2019-7423

Exploit
  • EPSS 1.28%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:12

XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/editProfile.jsp" file in the userName parameter.

6.1

CVE-2019-7422

Exploit
  • EPSS 1.28%
  • Veröffentlicht 21.03.2019 16:01:13
  • Zuletzt bearbeitet 21.11.2024 04:48:11

XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/addMailSettings.jsp" file in the gF parameter.

6.1

CVE-2018-12998

Exploit
  • EPSS 73%
  • Veröffentlicht 29.06.2018 12:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:13

A reflected Cross-site scripting (XSS) vulnerability in Zoho ManageEngine Netflow Analyzer before build 123137, Network Configuration Manager before build 123128, OpManager before build 123148, OpUtils before build 123161, and Firewall Analyzer befor...