CVE-2017-16850
- EPSS 16.64%
- Veröffentlicht 16.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /showresource.do resourceid parameter in a getResourceProfiles action.
CVE-2017-16849
- EPSS 16.64%
- Veröffentlicht 16.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /MyPage.do?method=viewDashBoard forpage parameter.
CVE-2017-16848
- EPSS 15.13%
- Veröffentlicht 16.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 allows SQL injection via the /manageConfMons.do groupname parameter.
CVE-2017-16847
- EPSS 16.64%
- Veröffentlicht 16.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /showresource.do resourceid parameter in a showPlasmaView action.
CVE-2017-16846
- EPSS 16.64%
- Veröffentlicht 16.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /manageApplications.do?method=AddSubGroup haid parameter.
CVE-2017-16542
- EPSS 5.49%
- Veröffentlicht 05.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 before build 13500 allows Post-authentication SQL injection via the name parameter in a manageApplications.do?method=insert request.
CVE-2017-16543
- EPSS 5.56%
- Veröffentlicht 05.11.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Zoho ManageEngine Applications Manager 13 before build 13500 allows SQL injection via GraphicalView.do, as demonstrated by a crafted viewProps yCanvas field or viewid parameter.