exploitDog

GHSA-cww6-6g24-2wx4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The Custom Report import function in Zoho ManageEngine Firewall Analyzer before 12.3 Build 123224 is vulnerable to XML External Entity (XXE) Injection.

The Custom Report import function in Zoho ManageEngine Firewall Analyzer before 12.3 Build 123224 is vulnerable to XML External Entity (XXE) Injection.

Ссылки

EPSS

Процентиль: 85%

0.02347

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2019-11677

CVSS3: 9.8

nvd

почти 7 лет назад

The Custom Report import function in Zoho ManageEngine Firewall Analyzer before 12.3 Build 123224 is vulnerable to XML External Entity (XXE) Injection.

EPSS

Процентиль: 85%

0.02347

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611