Manageengine

Desktop Central

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5

CVE-2024-9097

  • EPSS 0.04%
  • Veröffentlicht 05.02.2025 13:15:23
  • Zuletzt bearbeitet 05.02.2025 13:15:23

ManageEngine Endpoint Central versions before 11.3.2440.09 are vulnerable to IDOR vulnerability which allows the attacker to change the username in the chat.

9.8

CVE-2021-28960

  • EPSS 5.34%
  • Veröffentlicht 21.09.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:26

Zoho ManageEngine Desktop Central before build 10.0.683 allows unauthenticated command injection due to improper handling of an input command in on-demand operations.

10

CVE-2015-8249

Exploit
  • EPSS 81.79%
  • Veröffentlicht 28.09.2017 01:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

7.5

CVE-2014-3996

Exploit
  • EPSS 71.16%
  • Veröffentlicht 05.12.2014 15:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in the LinkViewFetchServlet servlet in ManageEngine Desktop Central (DC) and Desktop Central Managed Service Providers (MSP) edition before 9 build 90043, Password Manager Pro (PMP) and Password Manager Pro Managed Service...