Zohocorp

Manageengine Applications Manager

56 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2017-16849

  • EPSS 12.31%
  • Veröffentlicht 16.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /MyPage.do?method=viewDashBoard forpage parameter.

9.8

CVE-2017-16848

  • EPSS 9.45%
  • Veröffentlicht 16.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine Applications Manager 13 allows SQL injection via the /manageConfMons.do groupname parameter.

9.8

CVE-2017-16847

  • EPSS 12.31%
  • Veröffentlicht 16.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /showresource.do resourceid parameter in a showPlasmaView action.

9.8

CVE-2017-16846

  • EPSS 12.31%
  • Veröffentlicht 16.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine Applications Manager 13 before build 13530 allows SQL injection via the /manageApplications.do?method=AddSubGroup haid parameter.

8.8

CVE-2017-16542

Exploit
  • EPSS 1.22%
  • Veröffentlicht 05.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine Applications Manager 13 before build 13500 allows Post-authentication SQL injection via the name parameter in a manageApplications.do?method=insert request.

9.8

CVE-2017-16543

Exploit
  • EPSS 1.93%
  • Veröffentlicht 05.11.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Zoho ManageEngine Applications Manager 13 before build 13500 allows SQL injection via GraphicalView.do, as demonstrated by a crafted viewProps yCanvas field or viewid parameter.