Zohocorp

Manageengine Adselfservice Plus

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2021-20147

Exploit
  • EPSS 6.9%
  • Veröffentlicht 03.01.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 05:46:00

ManageEngine ADSelfService Plus below build 6116 contains an observable response discrepancy in the UMCP operation of the ChangePasswordAPI. This allows an unauthenticated remote attacker to determine whether a Windows domain user exists.

9.8

CVE-2021-37422

  • EPSS 3.32%
  • Veröffentlicht 10.09.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus 6111 and prior is vulnerable to SQL Injection while linking the databases.

9.8

CVE-2021-37423

  • EPSS 2.74%
  • Veröffentlicht 10.09.2021 15:15:12
  • Zuletzt bearbeitet 21.11.2024 06:15:08

Zoho ManageEngine ADSelfService Plus 6111 and prior is vulnerable to linked applications takeover.

9.8

CVE-2021-40539

Warnung Exploit
  • EPSS 98.96%
  • Veröffentlicht 07.09.2021 17:15:07
  • Zuletzt bearbeitet 05.11.2025 19:13:20

Zoho ManageEngine ADSelfService Plus version 6113 and prior is vulnerable to REST API authentication bypass with resultant remote code execution.

9.8

CVE-2021-37421

  • EPSS 2.49%
  • Veröffentlicht 30.08.2021 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus 6103 and prior is vulnerable to admin portal access-restriction bypass.

9.8

CVE-2021-37417

  • EPSS 4.75%
  • Veröffentlicht 30.08.2021 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus version 6103 and prior allows CAPTCHA bypass due to improper parameter validation.

6.1

CVE-2021-37416

  • EPSS 2.93%
  • Veröffentlicht 30.08.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus version 6103 and prior is vulnerable to reflected XSS on the loadframe page.

10

CVE-2021-33055

  • EPSS 18.06%
  • Veröffentlicht 30.08.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:08:11

Zoho ManageEngine ADSelfService Plus through 6102 allows unauthenticated remote code execution in non-English editions.

9.3

CVE-2021-33256

Exploit
  • EPSS 79%
  • Veröffentlicht 09.08.2021 14:15:31
  • Zuletzt bearbeitet 21.11.2024 06:08:34

A CSV injection vulnerability on the login panel of ManageEngine ADSelfService Plus Version: 6.1 Build No: 6101 can be exploited by an unauthenticated user. The j_username parameter seems to be vulnerable and a reverse shell could be obtained if a pr...

5.9

CVE-2021-31874

Exploit
  • EPSS 4.29%
  • Veröffentlicht 02.07.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:06:24

Zoho ManageEngine ADSelfService Plus before 6104, in rare situations, allows attackers to obtain sensitive information about the password-sync database application.