GHSA-xrwv-x9mf-8rh3

Опубликовано: 26 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.3

Описание

Zohocorp ManageEngine Exchange Reporter Plus versions 5717 and below are vulnerable to the authenticated SQL injection in the reports module.

Ссылки

EPSS

Процентиль: 79%

0.01217

Низкий

8.3 High

CVSS3

CVE ID

CVE-2024-38871

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-38871

CVSS3: 8.3

nvd

больше 1 года назад

Zohocorp ManageEngine Exchange Reporter Plus versions 5717 and below are vulnerable to the authenticated SQL injection in the reports module.

BDU:2024-06267

CVSS3: 8.3

fstec

больше 1 года назад

Уязвимость модуля Reports программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 79%

0.01217

Низкий

8.3 High

CVSS3

CVE ID

CVE-2024-38871

Дефекты

CWE-89