Описание
Уязвимость модуля Content Search программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
ZOHO Corp.
Наименование ПО
ManageEngine Exchange Reporter Plus
Версия ПО
до 5722 (ManageEngine Exchange Reporter Plus)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.manageengine.com/products/active-directory-audit/cve-2025-36528.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.0016
Низкий
9.6 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.6
nvd
10 дней назад
Zohocorp ManageEngine Exchange Reporter Plus versions 5721 and prior are vulnerable to Remote code execution in the Content Search module.
CVSS3: 9.6
github
10 дней назад
Zohocorp ManageEngine Exchange Reporter Plus versions 5721 and prior are vulnerable to Remote code execution in the Content Search module.
EPSS
Процентиль: 38%
0.0016
Низкий
9.6 Critical
CVSS3
10 Critical
CVSS2