Описание
ManageEngine ADSelfService Plus versions 6401 and below are vulnerable to the remote code execution due to the improper handling in the load balancer component. Authentication is required in order to exploit this vulnerability.
Уязвимые конфигурации
Конфигурация 1Версия до 6.4 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_adselfservice_plus:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_adselfservice_plus:6.4:6400:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_adselfservice_plus:6.4:6401:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.42872
Средний
8.8 High
CVSS3
Дефекты
CWE-94
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.9
github
около 2 лет назад
ManageEngine ADSelfService Plus versions 6401 and below are vulnerable to the remote code execution due to the improper handling in the load balancer component.
CVSS3: 8.8
fstec
около 2 лет назад
Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить привилегии
EPSS
Процентиль: 97%
0.42872
Средний
8.8 High
CVSS3
Дефекты
CWE-94
NVD-CWE-noinfo