exploitDog

GHSA-gw43-96jv-6qgq

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Zoho ManageEngine Key Manager Plus before 6001 allows Stored XSS on the user-management page while importing malicious user details from AD.

Zoho ManageEngine Key Manager Plus before 6001 allows Stored XSS on the user-management page while importing malicious user details from AD.

Ссылки

EPSS

Процентиль: 95%

0.19524

Средний

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-28382

CVSS3: 5.4

nvd

больше 4 лет назад

Zoho ManageEngine Key Manager Plus before 6001 allows Stored XSS on the user-management page while importing malicious user details from AD.

EPSS

Процентиль: 95%

0.19524

Средний

CVE ID

Дефекты

CWE-79