GHSA-wg3v-82fv-xf99

Опубликовано: 30 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

Zohocorp ManageEngine Exchange Reporter Plus versions through 5721 are vulnerable to Stored Cross Site Scripting in the Instant Search option.

Ссылки

EPSS

Процентиль: 14%

0.00046

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2025-5343

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-5343

CVSS3: 6.3

nvd

3 месяца назад

Zohocorp ManageEngine Exchange Reporter Plus versions through 5721 are vulnerable to Stored Cross Site Scripting in the Instant Search option.

BDU:2025-16436

CVSS3: 6.3

fstec

9 месяцев назад

Уязвимость функции Instant Search модуля Content Search программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus , позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 14%

0.00046

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2025-5343

Дефекты

CWE-79