Zohocorp

Manageengine Adaudit Plus

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2026-11374

Medienbericht
  • EPSS 1.24%
  • Veröffentlicht 23.06.2026 09:16:28
  • Zuletzt bearbeitet 24.06.2026 17:16:56

In ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus, and ADAudit Plus, the SSO tickets generated to authenticate that session could be predicted by an unauthenticated user, leading to account takeover.

8.3

CVE-2025-36528

  • EPSS 1.25%
  • Veröffentlicht 09.06.2025 11:15:21
  • Zuletzt bearbeitet 16.06.2025 15:14:39

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in Service Account Auditing reports.

8.3

CVE-2025-41444

  • EPSS 1.25%
  • Veröffentlicht 09.06.2025 11:14:58
  • Zuletzt bearbeitet 16.06.2025 15:14:06

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the alerts module.

8.3

CVE-2025-27709

  • EPSS 1.25%
  • Veröffentlicht 09.06.2025 11:04:38
  • Zuletzt bearbeitet 16.06.2025 15:14:52

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the Service Account Auditing reports.

8.3

CVE-2025-41407

Medienbericht
  • EPSS 1.2%
  • Veröffentlicht 23.05.2025 10:29:58
  • Zuletzt bearbeitet 16.06.2025 15:15:15

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection in the OU History report.

8.3

CVE-2025-36527

Medienbericht
  • EPSS 20.19%
  • Veröffentlicht 23.05.2025 10:28:24
  • Zuletzt bearbeitet 16.06.2025 15:15:28

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection while exporting reports.

8.3

CVE-2025-41403

  • EPSS 1.36%
  • Veröffentlicht 22.05.2025 10:39:59
  • Zuletzt bearbeitet 16.06.2025 15:15:41

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection while fetching service account audit data.

8.3

CVE-2025-3836

  • EPSS 4.59%
  • Veröffentlicht 22.05.2025 10:38:26
  • Zuletzt bearbeitet 16.06.2025 15:15:52

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the logon events aggregate report.

8.1

CVE-2025-3834

  • EPSS 1.29%
  • Veröffentlicht 14.05.2025 11:16:31
  • Zuletzt bearbeitet 16.06.2025 15:16:07

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the OU History report.

8.8

CVE-2024-49574

  • EPSS 1.68%
  • Veröffentlicht 18.11.2024 08:15:03
  • Zuletzt bearbeitet 20.11.2024 16:32:37

Zohocorp ManageEngine ADAudit Plus versions below 8123 are vulnerable to SQL Injection in the reports module.