Zohocorp

Manageengine Adselfservice Plus

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-37423

  • EPSS 21.24%
  • Veröffentlicht 10.09.2021 15:15:12
  • Zuletzt bearbeitet 21.11.2024 06:15:08

Zoho ManageEngine ADSelfService Plus 6111 and prior is vulnerable to linked applications takeover.

9.8

CVE-2021-40539

Warnung Exploit
  • EPSS 94.42%
  • Veröffentlicht 07.09.2021 17:15:07
  • Zuletzt bearbeitet 05.11.2025 19:13:20

Zoho ManageEngine ADSelfService Plus version 6113 and prior is vulnerable to REST API authentication bypass with resultant remote code execution.

9.8

CVE-2021-37421

  • EPSS 8.91%
  • Veröffentlicht 30.08.2021 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus 6103 and prior is vulnerable to admin portal access-restriction bypass.

9.8

CVE-2021-37417

  • EPSS 18.58%
  • Veröffentlicht 30.08.2021 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus version 6103 and prior allows CAPTCHA bypass due to improper parameter validation.

10

CVE-2021-33055

  • EPSS 21.78%
  • Veröffentlicht 30.08.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:08:11

Zoho ManageEngine ADSelfService Plus through 6102 allows unauthenticated remote code execution in non-English editions.

6.1

CVE-2021-37416

  • EPSS 7%
  • Veröffentlicht 30.08.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:07

Zoho ManageEngine ADSelfService Plus version 6103 and prior is vulnerable to reflected XSS on the loadframe page.

9.3

CVE-2021-33256

Exploit
  • EPSS 17.41%
  • Veröffentlicht 09.08.2021 14:15:31
  • Zuletzt bearbeitet 21.11.2024 06:08:34

A CSV injection vulnerability on the login panel of ManageEngine ADSelfService Plus Version: 6.1 Build No: 6101 can be exploited by an unauthenticated user. The j_username parameter seems to be vulnerable and a reverse shell could be obtained if a pr...

5.9

CVE-2021-31874

Exploit
  • EPSS 1.22%
  • Veröffentlicht 02.07.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:06:24

Zoho ManageEngine ADSelfService Plus before 6104, in rare situations, allows attackers to obtain sensitive information about the password-sync database application.

9.8

CVE-2021-28958

  • EPSS 57.46%
  • Veröffentlicht 25.06.2021 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:00:26

Zoho ManageEngine ADSelfService Plus through 6101 is vulnerable to unauthenticated Remote Code Execution while changing the password.

6.1

CVE-2021-27956

Exploit
  • EPSS 1.34%
  • Veröffentlicht 20.05.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:58:54

Zoho ManageEngine ADSelfService Plus before 6104 allows stored XSS on the /webclient/index.html#/directory-search user search page via the e-mail address field.