exploitDog

GHSA-p3wh-j562-rcq7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

** DISPUTED ** AjaxDomainServlet in Zoho ManageEngine ServiceDesk Plus 10 allows User Enumeration. NOTE: the vendor's position is that this is intended functionality.

** DISPUTED ** AjaxDomainServlet in Zoho ManageEngine ServiceDesk Plus 10 allows User Enumeration. NOTE: the vendor's position is that this is intended functionality.

Ссылки

EPSS

Процентиль: 84%

0.02332

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2019-15045

CVSS3: 5.3

nvd

больше 6 лет назад

AjaxDomainServlet in Zoho ManageEngine ServiceDesk Plus 10 allows User Enumeration. NOTE: the vendor's position is that this is intended functionality

EPSS

Процентиль: 84%

0.02332

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-200