Описание
Zoho ManageEngine ADManager Plus before 7203 allows Help Desk Technician users to read arbitrary files on the machine where this product is installed.
Уязвимые конфигурации
Конфигурация 1Версия до 7.2 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_admanager_plus:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7200:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7201:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_admanager_plus:7.2:7202:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00937
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 4.9
github
больше 2 лет назад
Zoho ManageEngine ADManager Plus through 7202 allows admin users to download any file from the server machine via directory traversal.
CVSS3: 7.1
fstec
больше 2 лет назад
Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 76%
0.00937
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-22
CWE-22