Zohocorp

Manageengine Adaudit Plus

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-49332

  • EPSS 0.21%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:17

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection while adding file shares.

8.8

CVE-2023-49331

  • EPSS 0.21%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:27:24

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection in the aggregate reports search option.

8.8

CVE-2023-49330

  • EPSS 0.39%
  • Veröffentlicht 20.05.2024 13:15:23
  • Zuletzt bearbeitet 12.05.2025 13:46:52

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL Injection while getting aggregate report data.

8.8

CVE-2024-0269

  • EPSS 0.66%
  • Veröffentlicht 02.02.2024 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:11

ManageEngine ADAudit Plus versions 7270 and below are vulnerable to the Authenticated SQL injection in File-Summary DrillDown. This issue has been fixed and released in version 7271.

8.8

CVE-2024-0253

  • EPSS 0.66%
  • Veröffentlicht 02.02.2024 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:09

ManageEngine ADAudit Plus versions 7270 and below are vulnerable to the Authenticated SQL injection in home Graph-Data.

9.8

CVE-2023-48793

  • EPSS 8.62%
  • Veröffentlicht 02.02.2024 02:15:16
  • Zuletzt bearbeitet 11.06.2025 17:15:34

Zoho ManageEngine ADAudit Plus through 7250 allows SQL Injection in the aggregate report feature.

9.8

CVE-2023-48792

  • EPSS 8.62%
  • Veröffentlicht 02.02.2024 02:15:16
  • Zuletzt bearbeitet 11.06.2025 17:15:34

Zoho ManageEngine ADAudit Plus through 7250 is vulnerable to SQL Injection in the report export option.

2.7

CVE-2023-50785

  • EPSS 0.73%
  • Veröffentlicht 25.01.2024 06:15:50
  • Zuletzt bearbeitet 21.11.2024 08:37:18

Zoho ManageEngine ADAudit Plus before 7270 allows admin users to view names of arbitrary directories via path traversal.

5.5

CVE-2023-6105

Exploit
  • EPSS 0.08%
  • Veröffentlicht 15.11.2023 21:15:08
  • Zuletzt bearbeitet 13.02.2025 18:16:03

An information disclosure vulnerability exists in multiple ManageEngine products that can result in encryption keys being exposed. A low-privileged OS user with access to the host where an affected ManageEngine product is installed can view and use t...

8.1

CVE-2023-35785

  • EPSS 0.36%
  • Veröffentlicht 28.08.2023 20:15:08
  • Zuletzt bearbeitet 21.11.2024 08:08:41

Zoho ManageEngine Active Directory 360 versions 4315 and below, ADAudit Plus 7202 and below, ADManager Plus 7200 and below, Asset Explorer 6993 and below and 7xxx 7002 and below, Cloud Security Plus 4161 and below, Data Security Plus 6110 and below, ...