GHSA-8646-8cww-px2p

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The DCPluginServelet servlet in ManageEngine Desktop Central and Desktop Central MSP before build 90109 allows remote attackers to create administrator accounts via an addPlugInUser action.

Ссылки

EPSS

Процентиль: 99%

0.81398

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2014-7862

Связанные уязвимости

CVE-2014-7862

CVSS3: 9.8

nvd

около 8 лет назад

The DCPluginServelet servlet in ManageEngine Desktop Central and Desktop Central MSP before build 90109 allows remote attackers to create administrator accounts via an addPlugInUser action.

BDU:2025-12730

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость компонента DCPluginServelet Servlet программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central и средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами ManageEngine Endpoint Central MSP (ранее ManageEngine Desktop Central MSP), позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 99%

0.81398

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2014-7862