Manageengine

Desktop Central

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-9097

  • EPSS 0.59%
  • Veröffentlicht 05.02.2025 13:15:23
  • Zuletzt bearbeitet 22.10.2025 20:27:48

ManageEngine Endpoint Central versions before 11.3.2440.09 are vulnerable to IDOR vulnerability which allows the attacker to change the username in the chat.

9.8

CVE-2021-28960

  • EPSS 1.97%
  • Veröffentlicht 21.09.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:26

Zoho ManageEngine Desktop Central before build 10.0.683 allows unauthenticated command injection due to improper handling of an input command in on-demand operations.

10

CVE-2015-8249

Exploit
  • EPSS 73.6%
  • Veröffentlicht 28.09.2017 01:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

7.5

CVE-2014-3996

Exploit
  • EPSS 35.55%
  • Veröffentlicht 05.12.2014 15:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in the LinkViewFetchServlet servlet in ManageEngine Desktop Central (DC) and Desktop Central Managed Service Providers (MSP) edition before 9 build 90043, Password Manager Pro (PMP) and Password Manager Pro Managed Service...