Описание
ManageEngine ServiceDesk Plus before 9314 contains a local file inclusion vulnerability in the defModule parameter in DefaultConfigDef.do and AssetDefaultConfigDef.do.
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitVendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3 (исключая)
cpe:2.3:a:zohocorp:manageengine_servicedesk_plus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00613
Низкий
6.5 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
ManageEngine ServiceDesk Plus before 9314 contains a local file inclusion vulnerability in the defModule parameter in DefaultConfigDef.do and AssetDefaultConfigDef.do.
EPSS
Процентиль: 69%
0.00613
Низкий
6.5 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20