Zohocorp

Manageengine Applications Manager

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-27930

  • EPSS 0.02%
  • Veröffentlicht 23.07.2025 10:20:09
  • Zuletzt bearbeitet 30.09.2025 15:03:30

Zohocorp ManageEngine Applications Manager versions 176600 and prior are vulnerable to stored cross-site scripting in the File/Directory monitor.

6.5

CVE-2024-41140

  • EPSS 0.05%
  • Veröffentlicht 29.01.2025 12:15:28
  • Zuletzt bearbeitet 29.09.2025 18:08:54

Zohocorp ManageEngine Applications Manager versions 174000 and prior are vulnerable to the incorrect authorization in the update user function.

4.7

CVE-2024-5678

  • EPSS 0.64%
  • Veröffentlicht 01.08.2024 07:15:03
  • Zuletzt bearbeitet 15.08.2024 18:05:54

Zohocorp ManageEngine Applications Manager versions 170900 and below are vulnerable to the authenticated admin-only SQL Injection in the Create Monitor feature.

6.1

CVE-2023-38333

  • EPSS 6.93%
  • Veröffentlicht 10.08.2023 21:15:10
  • Zuletzt bearbeitet 07.03.2025 19:15:35

Zoho ManageEngine Applications Manager through 16530 allows reflected XSS while logged in.

6.1

CVE-2023-29442

  • EPSS 5.95%
  • Veröffentlicht 26.04.2023 21:15:08
  • Zuletzt bearbeitet 03.02.2025 18:15:29

Zoho ManageEngine Applications Manager before 16400 allows proxy.html DOM XSS.

6.1

CVE-2023-28341

  • EPSS 86.43%
  • Veröffentlicht 11.04.2023 01:15:07
  • Zuletzt bearbeitet 10.02.2025 21:15:15

Stored Cross site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager through 16340 allows an unauthenticated user to inject malicious javascript on the incorrect login details page.

6.5

CVE-2023-28340

  • EPSS 0.68%
  • Veröffentlicht 11.04.2023 01:15:07
  • Zuletzt bearbeitet 10.02.2025 21:15:15

Zoho ManageEngine Applications Manager through 16320 allows the admin user to conduct an XXE attack.

7.2

CVE-2022-23050

Exploit
  • EPSS 27.37%
  • Veröffentlicht 24.05.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:47:53

ManageEngine AppManager15 (Build No:15510) allows an authenticated admin user to upload a DLL file to perform a DLL hijack attack inside the 'working' folder through the 'Upload Files / Binaries' functionality.

8.8

CVE-2020-28679

  • EPSS 4.72%
  • Veröffentlicht 10.01.2022 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:23:07

A vulnerability in the showReports module of Zoho ManageEngine Applications Manager before build 14550 allows authenticated attackers to execute a SQL injection via a crafted request.

9.8

CVE-2020-24743

  • EPSS 21.24%
  • Veröffentlicht 03.11.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:16:00

An issue was found in /showReports.do Zoho ManageEngine Applications Manager up to 14550, allows attackers to gain escalated privileges via the resourceid parameter.