Netwrix

Directory Manager

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-54392

  • EPSS 0.03%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:46:23

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows XSS for authentication error data, a different vulnerability than CVE-2025-47189.

5.4

CVE-2025-54393

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:46:30

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows Static Code Injection. Authenticated users can obtain administrative access.

5.3

CVE-2025-54394

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:46:42

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 has Insufficiently Protected Credentials for requests to remote Excel resources.

6.1

CVE-2025-54395

  • EPSS 0.03%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:46:48

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows XSS for authentication configuration data.

5.4

CVE-2025-54396

  • EPSS 0.03%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:46:55

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows SQL Injection. Authenticated users can exploit this.

4.3

CVE-2025-54397

  • EPSS 0.04%
  • Veröffentlicht 07.08.2025 00:00:00
  • Zuletzt bearbeitet 11.08.2025 14:47:03

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 inserts Sensitive Information Into Sent Data to authenticated users.

6.1

CVE-2025-47189

  • EPSS 0.03%
  • Veröffentlicht 17.07.2025 15:15:25
  • Zuletzt bearbeitet 21.07.2025 19:15:29

Netwrix Directory Manager (formerly Imanami GroupID) 11.0.0.0 before 11.1.25162.02 allows XSS for authentication error data of certain user flows, a different vulnerability than CVE-2025-54392.

10

CVE-2025-48748

  • EPSS 0.09%
  • Veröffentlicht 29.05.2025 15:15:34
  • Zuletzt bearbeitet 23.06.2025 14:37:52

Netwrix Directory Manager (formerly Imanami GroupID) through v.10.0.7784.0 has a hard-coded password.

6.5

CVE-2025-48746

  • EPSS 0.06%
  • Veröffentlicht 28.05.2025 17:15:24
  • Zuletzt bearbeitet 24.06.2025 18:40:18

Netwrix Directory Manager (formerly Imanami GroupID) v.11.0.0.0 and before, as well as after v.11.1.25134.03 lacks Authentication for a Critical Function.

5.3

CVE-2025-47748

  • EPSS 0.08%
  • Veröffentlicht 28.05.2025 00:00:00
  • Zuletzt bearbeitet 19.06.2025 00:02:12

Netwrix Directory Manager v.11.0.0.0 and before & after v.11.1.25134.03 contains a hardcoded password.