BDU:2025-16436

Опубликовано: 29 мая 2025

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функции Instant Search модуля Content Search программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Вендор

ZOHO Corp.

Наименование ПО

ManageEngine Exchange Reporter Plus

Версия ПО

до 5721 включительно (ManageEngine Exchange Reporter Plus)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2025-5343.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2025-5343.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-5343
CVE

EPSS

Процентиль: 14%

0.00046

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-5343

CVSS3: 6.3

nvd

3 месяца назад

Zohocorp ManageEngine Exchange Reporter Plus versions through 5721 are vulnerable to Stored Cross Site Scripting in the Instant Search option.

GHSA-wg3v-82fv-xf99

CVSS3: 6.3

github

3 месяца назад

Zohocorp ManageEngine Exchange Reporter Plus versions through 5721 are vulnerable to Stored Cross Site Scripting in the Instant Search option.

EPSS

Процентиль: 14%

0.00046

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2