exploitDog

CVE-2023-38332

Опубликовано: 04 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Zoho ManageEngine ADManager Plus through 7201 allow authenticated users to take over another user's account via sensitive information disclosure.

Ссылки

https://manageengine.com
Product
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-38332.html
Vendor Advisory
https://manageengine.com
Product
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-38332.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_admanager_plus:*:*:*:*:*:*:*:*

Версия до 7.2 (исключая)

cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7200:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7201:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.0146

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3q3p-mhr4-4m53

CVSS3: 6.5

github

больше 2 лет назад

Zoho ManageEngine ADManager Plus through 7201 allow authenticated users to take over another user's account via sensitive information disclosure.

EPSS

Процентиль: 81%

0.0146

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo