exploitDog

CVE-2023-28340

Опубликовано: 11 апр. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Zoho ManageEngine Applications Manager through 16320 allows the admin user to conduct an XXE attack.

Ссылки

https://manageengine.com
Product
https://www.manageengine.com/products/applications_manager/security-updates/security-updates-cve-2023-28340.html
Patch
Vendor Advisory
https://manageengine.com
Product
https://www.manageengine.com/products/applications_manager/security-updates/security-updates-cve-2023-28340.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_applications_manager:*:*:*:*:*:*:*:*

Версия до 16.3 (исключая)

cpe:2.3:a:zohocorp:manageengine_applications_manager:16.3:build16300:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_applications_manager:16.3:build16310:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_applications_manager:16.3:build16320:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00592

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-253c-2jpf-7jp9

CVSS3: 6.5

github

больше 2 лет назад

Zoho ManageEngine Applications Manager through 16320 allows the admin user to conduct an XXE attack.

EPSS

Процентиль: 68%

0.00592

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-611

CWE-611