Описание
Zoho ManageEngine Applications Manager through 16530 allows reflected XSS while logged in.
Уязвимые конфигурации
Конфигурация 1Версия до 16.5 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_applications_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_applications_manager:16.5:-:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_applications_manager:16.5:build16500:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_applications_manager:16.5:build16510:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_applications_manager:16.5:build16511:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_applications_manager:16.5:build16520:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_applications_manager:16.5:build16530:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05953
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Zoho ManageEngine Applications Manager through 16530 allows reflected XSS while logged in.
CVSS3: 8.8
fstec
около 2 лет назад
Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine Applications Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга и выполнить произвольный код
EPSS
Процентиль: 90%
0.05953
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79