Описание
Out-of-Band XML External Entity (OOB-XXE) vulnerability in Zoho ManageEngine Analytics Plus before 4.3.5 allows remote attackers to read arbitrary files, enumerate folders and scan internal ports via crafted XML license file.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.5 (исключая)
cpe:2.3:a:zohocorp:manageengine_analytics_plus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04582
Низкий
7.5 High
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Out-of-Band XML External Entity (OOB-XXE) vulnerability in Zoho ManageEngine Analytics Plus before 4.3.5 allows remote attackers to read arbitrary files, enumerate folders and scan internal ports via crafted XML license file.
EPSS
Процентиль: 89%
0.04582
Низкий
7.5 High
CVSS3
Дефекты
CWE-611