exploitDog

GHSA-mjxx-858f-xw63

Опубликовано: 22 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Zohocorp ManageEngine ServiceDesk Plus MSP and SupportCenter Plus versions below 14920 are vulnerable to authenticated Local File Inclusion (LFI) in the Admin module, where help card content is loaded.

Zohocorp ManageEngine ServiceDesk Plus MSP and SupportCenter Plus versions below 14920 are vulnerable to authenticated Local File Inclusion (LFI) in the Admin module, where help card content is loaded.

Ссылки

EPSS

Процентиль: 55%

0.00323

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2025-3444

CVSS3: 6.5

nvd

9 месяцев назад

Zohocorp ManageEngine ServiceDesk Plus MSP and SupportCenter Plus versions below 14920 are vulnerable to authenticated Local File Inclusion (LFI) in the Admin module, where help card content is loaded.

BDU:2025-09772

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость компонента Admin module конфигурации программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 55%

0.00323

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-434