Zohocorp

Manageengine Adselfservice Plus

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5

CVE-2019-12876

Exploit
  • EPSS 4.61%
  • Veröffentlicht 17.07.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:23:45

Zoho ManageEngine ADManager Plus 6.6.5, ADSelfService Plus 5.7, and DesktopCentral 10.0.380 have Insecure Permissions, leading to Privilege Escalation from low level privileges to System.

7.2

CVE-2019-12476

Exploit
  • EPSS 1.53%
  • Veröffentlicht 17.06.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:22:56

An authentication bypass vulnerability in the password reset functionality in Zoho ManageEngine ADSelfService Plus before 5.0.6 allows an attacker with physical access to gain a shell with SYSTEM privileges via the restricted thick client browser. Th...

6.1

CVE-2019-8346

  • EPSS 3.5%
  • Veröffentlicht 24.05.2019 17:29:06
  • Zuletzt bearbeitet 21.11.2024 04:49:43

In Zoho ManageEngine ADSelfService Plus 5.x through 5704, an authorization.do cross-site Scripting (XSS) vulnerability allows for an unauthenticated manipulation of the JavaScript code by injecting the HTTP form parameter adscsrf. An attacker can use...

6.1

CVE-2019-11511

  • EPSS 2.09%
  • Veröffentlicht 25.04.2019 03:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:14

Zoho ManageEngine ADSelfService Plus before build 5708 has XSS via the mobile app API.

7.5

CVE-2019-7161

  • EPSS 5.61%
  • Veröffentlicht 21.03.2019 16:01:10
  • Zuletzt bearbeitet 30.05.2025 16:15:24

An issue was discovered in Zoho ManageEngine ADSelfService Plus 5.x through build 5704. It uses fixed ciphering keys to protect information, giving the capacity for an attacker to decipher any protected data.

10

CVE-2019-3905

  • EPSS 3.29%
  • Veröffentlicht 03.01.2019 19:29:01
  • Zuletzt bearbeitet 30.05.2025 16:15:23

Zoho ManageEngine ADSelfService Plus 5.x before build 5703 has SSRF.

9.8

CVE-2018-20664

  • EPSS 8.05%
  • Veröffentlicht 03.01.2019 19:29:01
  • Zuletzt bearbeitet 21.11.2024 04:01:57

Zoho ManageEngine ADSelfService Plus 5.x before build 5701 has XXE via an uploaded product license.

6.1

CVE-2018-20485

  • EPSS 5.27%
  • Veröffentlicht 26.12.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:34

Zoho ManageEngine ADSelfService Plus 5.7 before build 5702 has XSS in the employee search feature.

6.1

CVE-2018-20484

  • EPSS 5.27%
  • Veröffentlicht 26.12.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:34

Zoho ManageEngine ADSelfService Plus 5.7 before build 5702 has XSS in the self-update layout implementation.

4.3

CVE-2014-3779

Exploit
  • EPSS 3.54%
  • Veröffentlicht 07.01.2015 18:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in ZOHO ManageEngine ADSelfService Plus before 5.2 Build 5202 allows remote attackers to inject arbitrary web script or HTML via the name parameter to GroupSubscription.do.