Zohocorp

Manageengine Applications Manager

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2022-23050

Exploit
  • EPSS 27.37%
  • Veröffentlicht 24.05.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:47:53

ManageEngine AppManager15 (Build No:15510) allows an authenticated admin user to upload a DLL file to perform a DLL hijack attack inside the 'working' folder through the 'Upload Files / Binaries' functionality.

8.8

CVE-2020-28679

  • EPSS 2.91%
  • Veröffentlicht 10.01.2022 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:23:07

A vulnerability in the showReports module of Zoho ManageEngine Applications Manager before build 14550 allows authenticated attackers to execute a SQL injection via a crafted request.

9.8

CVE-2020-24743

  • EPSS 21.24%
  • Veröffentlicht 03.11.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:16:00

An issue was found in /showReports.do Zoho ManageEngine Applications Manager up to 14550, allows attackers to gain escalated privileges via the resourceid parameter.

6.5

CVE-2021-35512

Exploit
  • EPSS 1.43%
  • Veröffentlicht 21.10.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:12:24

An SSRF issue was discovered in Zoho ManageEngine Applications Manager build 15200.

5.4

CVE-2021-31813

Exploit
  • EPSS 24.63%
  • Veröffentlicht 01.07.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:16

Zoho ManageEngine Applications Manager before 15130 is vulnerable to Stored XSS while importing malicious user details (e.g., a crafted user name) from AD.

8.8

CVE-2020-35765

Exploit
  • EPSS 1.26%
  • Veröffentlicht 05.02.2021 14:15:16
  • Zuletzt bearbeitet 21.11.2024 05:28:02

doFilter in com.adventnet.appmanager.filter.UriCollector in Zoho ManageEngine Applications Manager through 14930 allows an authenticated SQL Injection via the resourceid parameter to showresource.do.

8.8

CVE-2020-27733

  • EPSS 4.35%
  • Veröffentlicht 19.01.2021 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:42

Zoho ManageEngine Applications Manager before 14 build 14880 allows an authenticated SQL Injection via a crafted Alarmview request.

9.8

CVE-2020-27995

  • EPSS 35.94%
  • Veröffentlicht 29.10.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:22:10

SQL Injection in Zoho ManageEngine Applications Manager 14 before 14560 allows an attacker to execute commands on the server via the MyPage.do template_resid parameter.

7.5

CVE-2020-10816

  • EPSS 25.01%
  • Veröffentlicht 08.10.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:07

Zoho ManageEngine Applications Manager 14780 and before allows a remote unauthenticated attacker to register managed servers via AAMRequestProcessor servlet.

8.8

CVE-2020-16267

  • EPSS 1.31%
  • Veröffentlicht 06.10.2020 19:15:14
  • Zuletzt bearbeitet 21.11.2024 05:07:03

Zoho ManageEngine Applications Manager version 14740 and prior allows an authenticated SQL Injection via a crafted jsp request in the RCA module.