Zohocorp

Manageengine Applications Manager

56 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-9223

Medienbericht
  • EPSS 1.05%
  • Veröffentlicht 11.11.2025 13:13:24
  • Zuletzt bearbeitet 12.11.2025 16:19:34

Zohocorp ManageEngine Applications Manager versions 178100 and below are vulnerable to authenticated command injection vulnerability due to the improper configuration in the execute program action feature.

6.5

CVE-2025-6239

  • EPSS 0.02%
  • Veröffentlicht 21.10.2025 12:25:21
  • Zuletzt bearbeitet 24.10.2025 12:52:49

Zohocorp ManageEngine Applications Manager versions 176800 and below are vulnerable to information disclosure in File/Directory monitor.

5.4

CVE-2025-27930

  • EPSS 0.02%
  • Veröffentlicht 23.07.2025 10:20:09
  • Zuletzt bearbeitet 30.09.2025 15:03:30

Zohocorp ManageEngine Applications Manager versions 176600 and prior are vulnerable to stored cross-site scripting in the File/Directory monitor.

6.5

CVE-2024-41140

  • EPSS 0.06%
  • Veröffentlicht 29.01.2025 12:15:28
  • Zuletzt bearbeitet 29.09.2025 18:08:54

Zohocorp ManageEngine Applications Manager versions 174000 and prior are vulnerable to the incorrect authorization in the update user function.

4.7

CVE-2024-5678

  • EPSS 0.87%
  • Veröffentlicht 01.08.2024 07:15:03
  • Zuletzt bearbeitet 15.08.2024 18:05:54

Zohocorp ManageEngine Applications Manager versions 170900 and below are vulnerable to the authenticated admin-only SQL Injection in the Create Monitor feature.

6.1

CVE-2023-38333

  • EPSS 6.93%
  • Veröffentlicht 10.08.2023 21:15:10
  • Zuletzt bearbeitet 07.03.2025 19:15:35

Zoho ManageEngine Applications Manager through 16530 allows reflected XSS while logged in.

6.1

CVE-2023-29442

  • EPSS 4.47%
  • Veröffentlicht 26.04.2023 21:15:08
  • Zuletzt bearbeitet 03.02.2025 18:15:29

Zoho ManageEngine Applications Manager before 16400 allows proxy.html DOM XSS.

6.1

CVE-2023-28341

  • EPSS 86.43%
  • Veröffentlicht 11.04.2023 01:15:07
  • Zuletzt bearbeitet 10.02.2025 21:15:15

Stored Cross site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager through 16340 allows an unauthenticated user to inject malicious javascript on the incorrect login details page.

6.5

CVE-2023-28340

  • EPSS 0.75%
  • Veröffentlicht 11.04.2023 01:15:07
  • Zuletzt bearbeitet 10.02.2025 21:15:15

Zoho ManageEngine Applications Manager through 16320 allows the admin user to conduct an XXE attack.

7.2

CVE-2022-23050

Exploit
  • EPSS 27.37%
  • Veröffentlicht 24.05.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:47:53

ManageEngine AppManager15 (Build No:15510) allows an authenticated admin user to upload a DLL file to perform a DLL hijack attack inside the 'working' folder through the 'Upload Files / Binaries' functionality.