Zohocorp

Manageengine Adaudit Plus

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-5487

  • EPSS 0.43%
  • Veröffentlicht 12.08.2024 13:38:37
  • Zuletzt bearbeitet 16.08.2024 20:22:51

Zohocorp ManageEngine ADAudit Plus versions below 8110 are vulnerable to authenticated SQL Injection in attack surface analyzer's export option.

5.4

CVE-2024-36518

  • EPSS 0.46%
  • Veröffentlicht 12.08.2024 13:38:22
  • Zuletzt bearbeitet 21.11.2024 23:06:35

Zohocorp ManageEngine ADAudit Plus versions below 8110 are vulnerable to authenticated SQL Injection in attack surface analyzer's dashboard.

8.8

CVE-2024-36035

  • EPSS 0.37%
  • Veröffentlicht 12.08.2024 13:38:21
  • Zuletzt bearbeitet 16.08.2024 20:23:29

Zohocorp ManageEngine ADAudit Plus versions below 8003 are vulnerable to authenticated SQL Injection in user session recording.

8.8

CVE-2024-36034

  • EPSS 0.37%
  • Veröffentlicht 12.08.2024 13:38:21
  • Zuletzt bearbeitet 16.08.2024 20:21:06

Zohocorp ManageEngine ADAudit Plus versions below 8003 are vulnerable to authenticated SQL Injection in aggregate reports' search option.

4.2

CVE-2024-36036

  • EPSS 0.09%
  • Veröffentlicht 27.05.2024 18:15:10
  • Zuletzt bearbeitet 16.05.2025 16:58:26

Zoho ManageEngine ADAudit Plus versions 7260 and below allows unauthorized local agent machine users to access sensitive information and modifying the agent configuration.

5.5

CVE-2024-36037

  • EPSS 0.08%
  • Veröffentlicht 27.05.2024 18:15:10
  • Zuletzt bearbeitet 27.11.2024 16:24:06

Zoho ManageEngine ADAudit Plus versions 7260 and below allows unauthorized local agent machine users to view the session recordings.

7.2

CVE-2024-21791

  • EPSS 1.71%
  • Veröffentlicht 22.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:41

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL Injection in lockout history option. Note: Non-admin users cannot exploit this vulnerability.

8.8

CVE-2023-49335

  • EPSS 0.11%
  • Veröffentlicht 20.05.2024 18:15:10
  • Zuletzt bearbeitet 09.05.2025 13:28:37

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection while getting file server details.

8.8

CVE-2023-49334

  • EPSS 0.21%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:52

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL Injection while exporting a full summary report.

8.8

CVE-2023-49333

  • EPSS 0.21%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:49

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection in the dashboard graph feature.