Manageengine

Adaudit Plus

17 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.3

CVE-2025-36528

  • EPSS 0.07%
  • Veröffentlicht 09.06.2025 11:15:21
  • Zuletzt bearbeitet 16.06.2025 15:14:39

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in Service Account Auditing reports.

8.3

CVE-2025-41444

  • EPSS 0.07%
  • Veröffentlicht 09.06.2025 11:14:58
  • Zuletzt bearbeitet 16.06.2025 15:14:06

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the alerts module.

8.3

CVE-2025-27709

  • EPSS 0.07%
  • Veröffentlicht 09.06.2025 11:04:38
  • Zuletzt bearbeitet 16.06.2025 15:14:52

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the Service Account Auditing reports.

8.3

CVE-2025-41407

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 23.05.2025 10:29:58
  • Zuletzt bearbeitet 16.06.2025 15:15:15

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection in the OU History report.

8.3

CVE-2025-36527

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 23.05.2025 10:28:24
  • Zuletzt bearbeitet 16.06.2025 15:15:28

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection while exporting reports.

8.3

CVE-2025-41403

  • EPSS 0.09%
  • Veröffentlicht 22.05.2025 10:39:59
  • Zuletzt bearbeitet 16.06.2025 15:15:41

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection while fetching service account audit data.

8.3

CVE-2025-3836

  • EPSS 0.09%
  • Veröffentlicht 22.05.2025 10:38:26
  • Zuletzt bearbeitet 16.06.2025 15:15:52

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the logon events aggregate report.

8.1

CVE-2025-3834

  • EPSS 0.06%
  • Veröffentlicht 14.05.2025 11:16:31
  • Zuletzt bearbeitet 16.06.2025 15:16:07

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the OU History report.

4.2

CVE-2024-36036

  • EPSS 0.09%
  • Veröffentlicht 27.05.2024 18:15:10
  • Zuletzt bearbeitet 16.05.2025 16:58:26

Zoho ManageEngine ADAudit Plus versions 7260 and below allows unauthorized local agent machine users to access sensitive information and modifying the agent configuration.

7.2

CVE-2024-21791

  • EPSS 1.71%
  • Veröffentlicht 22.05.2024 18:15:09
  • Zuletzt bearbeitet 09.05.2025 13:28:41

Zoho ManageEngine ADAudit Plus versions below 7271 allows SQL Injection in lockout history option. Note: Non-admin users cannot exploit this vulnerability.