Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jrp3-72m5-5jpj

Опубликовано: 18 авг. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

Incorrect access control in Zoho ManageEngine ADManager Plus Build 7180 allows unauthenticated attackers to view user passwords after executing backup or recovery operations on user accounts.

Incorrect access control in Zoho ManageEngine ADManager Plus Build 7180 allows unauthenticated attackers to view user passwords after executing backup or recovery operations on user accounts.

Ссылки

EPSS

Процентиль: 51%
0.00277
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-31492

Дефекты

CWE-522

Связанные уязвимости

nvd логотип

CVE-2023-31492

CVSS3: 6.5
nvd
больше 2 лет назад

Zoho ManageEngine ADManager Plus version 7182 and prior disclosed the default passwords for the account restoration of unauthorized domains to the authenticated users.

fstec логотип

BDU:2023-04941

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 51%
0.00277
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-31492

Дефекты

CWE-522