Zohocorp

Manageengine Applications Manager

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-9787

  • EPSS 0.34%
  • Veröffentlicht 18.12.2025 14:14:52
  • Zuletzt bearbeitet 29.01.2026 19:22:37

Zohocorp ManageEngine Applications Manager versions 177400 and below are vulnerable to Stored Cross-Site Scripting vulnerability in the NOC view.

8.8

CVE-2025-9223

Medienbericht
  • EPSS 1.28%
  • Veröffentlicht 11.11.2025 13:13:24
  • Zuletzt bearbeitet 12.11.2025 16:19:34

Zohocorp ManageEngine Applications Manager versions 178100 and below are vulnerable to authenticated command injection vulnerability due to the improper configuration in the execute program action feature.

6.5

CVE-2025-6239

  • EPSS 0.02%
  • Veröffentlicht 21.10.2025 12:25:21
  • Zuletzt bearbeitet 24.10.2025 12:52:49

Zohocorp ManageEngine Applications Manager versions 176800 and below are vulnerable to information disclosure in File/Directory monitor.

5.4

CVE-2025-27930

  • EPSS 0.05%
  • Veröffentlicht 23.07.2025 10:20:09
  • Zuletzt bearbeitet 30.09.2025 15:03:30

Zohocorp ManageEngine Applications Manager versions 176600 and prior are vulnerable to stored cross-site scripting in the File/Directory monitor.

6.5

CVE-2024-41140

  • EPSS 0.11%
  • Veröffentlicht 29.01.2025 12:15:28
  • Zuletzt bearbeitet 29.09.2025 18:08:54

Zohocorp ManageEngine Applications Manager versions 174000 and prior are vulnerable to the incorrect authorization in the update user function.

4.7

CVE-2024-5678

  • EPSS 1.58%
  • Veröffentlicht 01.08.2024 07:15:03
  • Zuletzt bearbeitet 15.08.2024 18:05:54

Zohocorp ManageEngine Applications Manager versions 170900 and below are vulnerable to the authenticated admin-only SQL Injection in the Create Monitor feature.

6.1

CVE-2023-38333

  • EPSS 4.47%
  • Veröffentlicht 10.08.2023 21:15:10
  • Zuletzt bearbeitet 07.03.2025 19:15:35

Zoho ManageEngine Applications Manager through 16530 allows reflected XSS while logged in.

6.1

CVE-2023-29442

  • EPSS 3.75%
  • Veröffentlicht 26.04.2023 21:15:08
  • Zuletzt bearbeitet 03.02.2025 18:15:29

Zoho ManageEngine Applications Manager before 16400 allows proxy.html DOM XSS.

6.1

CVE-2023-28341

  • EPSS 85.12%
  • Veröffentlicht 11.04.2023 01:15:07
  • Zuletzt bearbeitet 10.02.2025 21:15:15

Stored Cross site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager through 16340 allows an unauthenticated user to inject malicious javascript on the incorrect login details page.

6.5

CVE-2023-28340

  • EPSS 0.84%
  • Veröffentlicht 11.04.2023 01:15:07
  • Zuletzt bearbeitet 10.02.2025 21:15:15

Zoho ManageEngine Applications Manager through 16320 allows the admin user to conduct an XXE attack.