Zohocorp

Manageengine Servicedesk Plus Msp

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-3444

  • EPSS 0.08%
  • Veröffentlicht 22.05.2025 10:31:48
  • Zuletzt bearbeitet 17.06.2025 20:18:53

Zohocorp ManageEngine ServiceDesk Plus MSP and SupportCenter Plus versions below 14920 are vulnerable to authenticated Local File Inclusion (LFI) in the Admin module, where help card content is loaded.

5.4

CVE-2024-50053

  • EPSS 0.03%
  • Veröffentlicht 21.03.2025 06:01:39
  • Zuletzt bearbeitet 27.03.2025 13:10:43

Zohocorp ManageEngine ServiceDesk Plus versions below 14920 , ServiceDesk Plus MSP and SupportCentre Plus versions below 14910 are vulnerable to Stored XSS in the task feature.

6.1

CVE-2024-41150

  • EPSS 0.2%
  • Veröffentlicht 23.08.2024 15:15:16
  • Zuletzt bearbeitet 27.08.2024 14:35:09

An Stored Cross-site Scripting vulnerability in request module affects Zohocorp ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP and SupportCenter Plus.This issue affects ServiceDesk Plus versions: through 14810; ServiceDesk Plus MSP: through 1480...

5.4

CVE-2024-38869

  • EPSS 0.02%
  • Veröffentlicht 23.08.2024 15:15:15
  • Zuletzt bearbeitet 30.08.2024 18:15:07

Zohocorp ManageEngine Endpoint Central affected by Incorrect authorization vulnerability in remote office deploy configurations.This issue affects Endpoint Central: before 11.3.2416.04 and before 11.3.2400.25.

2.4

CVE-2024-27314

  • EPSS 2.6%
  • Veröffentlicht 27.05.2024 07:15:09
  • Zuletzt bearbeitet 17.06.2025 20:18:05

Zoho ManageEngine ServiceDesk Plus versions below 14730, ServiceDesk Plus MSP below 14720 and SupportCenter Plus below 14720 are vulnerable to stored XSS in the Custom Actions menu on the request details. This vulnerability can be exploited only by t...

5.4

CVE-2023-49943

  • EPSS 0.84%
  • Veröffentlicht 18.01.2024 19:15:09
  • Zuletzt bearbeitet 02.06.2025 15:15:23

Zoho ManageEngine ServiceDesk Plus MSP before 14504 allows stored XSS (by a low-privileged technician) via a task's name in a time sheet.

5.5

CVE-2023-6105

Exploit
  • EPSS 0.08%
  • Veröffentlicht 15.11.2023 21:15:08
  • Zuletzt bearbeitet 13.02.2025 18:16:03

An information disclosure vulnerability exists in multiple ManageEngine products that can result in encryption keys being exposed. A low-privileged OS user with access to the host where an affected ManageEngine product is installed can view and use t...

8.1

CVE-2023-35785

  • EPSS 0.36%
  • Veröffentlicht 28.08.2023 20:15:08
  • Zuletzt bearbeitet 21.11.2024 08:08:41

Zoho ManageEngine Active Directory 360 versions 4315 and below, ADAudit Plus 7202 and below, ADManager Plus 7200 and below, Asset Explorer 6993 and below and 7xxx 7002 and below, Cloud Security Plus 4161 and below, Data Security Plus 6110 and below, ...

5.4

CVE-2023-34197

  • EPSS 0.1%
  • Veröffentlicht 07.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:06:45

Zoho ManageEngine ServiceDesk Plus before 14202, ServiceDesk Plus MSP before 14300, and SupportCenter Plus before 14300 have a privilege escalation vulnerability in the Release module that allows unprivileged users to access the Reminders of a releas...

4.9

CVE-2023-29443

  • EPSS 0.5%
  • Veröffentlicht 26.04.2023 21:15:08
  • Zuletzt bearbeitet 03.02.2025 20:15:31

Zoho ManageEngine ServiceDesk Plus before 14105, ServiceDesk Plus MSP before 14200, SupportCenter Plus before 14200, and AssetExplorer before 6989 allow SDAdmin attackers to conduct XXE attacks via a crafted server that sends malformed XML from a Rep...