Zohocorp

Manageengine Adaudit Plus

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.3

CVE-2025-36528

  • EPSS 0.07%
  • Veröffentlicht 09.06.2025 11:15:21
  • Zuletzt bearbeitet 16.06.2025 15:14:39

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in Service Account Auditing reports.

8.3

CVE-2025-41444

  • EPSS 0.07%
  • Veröffentlicht 09.06.2025 11:14:58
  • Zuletzt bearbeitet 16.06.2025 15:14:06

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the alerts module.

8.3

CVE-2025-27709

  • EPSS 0.07%
  • Veröffentlicht 09.06.2025 11:04:38
  • Zuletzt bearbeitet 16.06.2025 15:14:52

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the Service Account Auditing reports.

8.3

CVE-2025-41407

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 23.05.2025 10:29:58
  • Zuletzt bearbeitet 16.06.2025 15:15:15

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection in the OU History report.

8.3

CVE-2025-36527

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 23.05.2025 10:28:24
  • Zuletzt bearbeitet 16.06.2025 15:15:28

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection while exporting reports.

8.3

CVE-2025-41403

  • EPSS 0.09%
  • Veröffentlicht 22.05.2025 10:39:59
  • Zuletzt bearbeitet 16.06.2025 15:15:41

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection while fetching service account audit data.

8.3

CVE-2025-3836

  • EPSS 0.09%
  • Veröffentlicht 22.05.2025 10:38:26
  • Zuletzt bearbeitet 16.06.2025 15:15:52

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the logon events aggregate report.

8.1

CVE-2025-3834

  • EPSS 0.06%
  • Veröffentlicht 14.05.2025 11:16:31
  • Zuletzt bearbeitet 16.06.2025 15:16:07

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the OU History report.

8.8

CVE-2024-49574

  • EPSS 1.03%
  • Veröffentlicht 18.11.2024 08:15:03
  • Zuletzt bearbeitet 20.11.2024 16:32:37

Zohocorp ManageEngine ADAudit Plus versions below 8123 are vulnerable to SQL Injection in the reports module.

8.8

CVE-2024-36485

  • EPSS 1.89%
  • Veröffentlicht 04.11.2024 12:16:09
  • Zuletzt bearbeitet 07.11.2024 11:15:04

Zohocorp ManageEngine ADAudit Plus versions below 8121 are vulnerable to SQL Injection in Technician reports option.