Zohocorp

Manageengine Adaudit Plus

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-49333

  • EPSS 3.01%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:49

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection in the dashboard graph feature.

8.8

CVE-2023-49332

  • EPSS 3.01%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:17

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection while adding file shares.

8.8

CVE-2023-49331

  • EPSS 3.01%
  • Veröffentlicht 20.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:27:24

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL injection in the aggregate reports search option.

8.8

CVE-2023-49330

  • EPSS 2.29%
  • Veröffentlicht 20.05.2024 13:15:23
  • Zuletzt bearbeitet 12.05.2025 13:46:52

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL Injection while getting aggregate report data.

8.8

CVE-2024-0269

  • EPSS 5.37%
  • Veröffentlicht 02.02.2024 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:11

ManageEngine ADAudit Plus versions 7270 and below are vulnerable to the Authenticated SQL injection in File-Summary DrillDown. This issue has been fixed and released in version 7271.

8.8

CVE-2024-0253

  • EPSS 5.01%
  • Veröffentlicht 02.02.2024 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:46:09

ManageEngine ADAudit Plus versions 7270 and below are vulnerable to the Authenticated SQL injection in home Graph-Data.

9.8

CVE-2023-48793

  • EPSS 6.95%
  • Veröffentlicht 02.02.2024 02:15:16
  • Zuletzt bearbeitet 11.06.2025 17:15:34

Zoho ManageEngine ADAudit Plus through 7250 allows SQL Injection in the aggregate report feature.

9.8

CVE-2023-48792

  • EPSS 6.95%
  • Veröffentlicht 02.02.2024 02:15:16
  • Zuletzt bearbeitet 11.06.2025 17:15:34

Zoho ManageEngine ADAudit Plus through 7250 is vulnerable to SQL Injection in the report export option.

2.7

CVE-2023-50785

  • EPSS 1.98%
  • Veröffentlicht 25.01.2024 06:15:50
  • Zuletzt bearbeitet 21.11.2024 08:37:18

Zoho ManageEngine ADAudit Plus before 7270 allows admin users to view names of arbitrary directories via path traversal.

5.5

CVE-2023-6105

Exploit
  • EPSS 0.69%
  • Veröffentlicht 15.11.2023 21:15:08
  • Zuletzt bearbeitet 13.02.2025 18:16:03

An information disclosure vulnerability exists in multiple ManageEngine products that can result in encryption keys being exposed. A low-privileged OS user with access to the host where an affected ManageEngine product is installed can view and use t...