BDU:2025-16380

Опубликовано: 25 июл. 2025

Источник: fstec

CVSS3: 7.3

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость программного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exchange Reporter Plus связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ZOHO Corp.

Наименование ПО

ManageEngine Exchange Reporter Plus

Версия ПО

до 5724 (ManageEngine Exchange Reporter Plus)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2025-7633.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2025-7633.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-7633
CVE

EPSS

Процентиль: 12%

0.0004

Низкий

7.3 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-7633

CVSS3: 7.3

nvd

3 месяца назад

Zohocorp ManageEngine Exchange Reporter Plus versions 5723 and below are vulnerable to the Stored XSS Vulnerability in the Custom report.

GHSA-gvjx-g2jc-5whx

CVSS3: 7.3

github

3 месяца назад

Zohocorp ManageEngine Exchange Reporter Plus versions 5723 and below are vulnerable to the Stored XSS Vulnerability in the Custom report.

EPSS

Процентиль: 12%

0.0004

Низкий

7.3 High

CVSS3

8.5 High

CVSS2