Описание
Zoho ManageEngine Desktop Central before 10.1.2137.8 exposes the installed server name to anyone. The internal hostname can be discovered by reading HTTP redirect responses.
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.2137.8 (исключая)
cpe:2.3:a:zohocorp:manageengine_desktop_central:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.75475
Высокий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
почти 4 года назад
Zoho ManageEngine Desktop Central before 10.1.2137.8 exposes the installed server name to anyone. The internal hostname can be discovered by reading HTTP redirect responses.
EPSS
Процентиль: 99%
0.75475
Высокий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200