exploitDog

GHSA-6xx2-rmx2-ggx8

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Zoho ManageEngine Applications Manager 13 before build 13500 allows Post-authentication SQL injection via the name parameter in a manageApplications.do?method=insert request.

Zoho ManageEngine Applications Manager 13 before build 13500 allows Post-authentication SQL injection via the name parameter in a manageApplications.do?method=insert request.

Ссылки

EPSS

Процентиль: 79%

0.01223

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-16542

CVSS3: 8.8

nvd

больше 8 лет назад

Zoho ManageEngine Applications Manager 13 before build 13500 allows Post-authentication SQL injection via the name parameter in a manageApplications.do?method=insert request.

EPSS

Процентиль: 79%

0.01223

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89