Описание
Zohocorp ManageEngine ServiceDesk Plus MSP and SupportCenter Plus versions below 14920 are vulnerable to authenticated Local File Inclusion (LFI) in the Admin module, where help card content is loaded.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.8 (включая)Версия до 14.8 (включая)
Одно из
cpe:2.3:a:zohocorp:manageengine_servicedesk_plus_msp:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_servicedesk_plus_msp:14.9:14900:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_servicedesk_plus_msp:14.9:14910:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_supportcenter_plus:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_supportcenter_plus:14.9:14900:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_supportcenter_plus:14.9:14910:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00323
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 6.5
github
9 месяцев назад
Zohocorp ManageEngine ServiceDesk Plus MSP and SupportCenter Plus versions below 14920 are vulnerable to authenticated Local File Inclusion (LFI) in the Admin module, where help card content is loaded.
CVSS3: 6.5
fstec
10 месяцев назад
Уязвимость компонента Admin module конфигурации программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 55%
0.00323
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-434