exploitDog

CVE-2026-4108

Опубликовано: 03 апр. 2026

Источник: nvd

CVSS3: 7.3

CVSS3: 4.8

EPSS Низкий

Описание

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Non-Owner Mailbox Permission report.

Ссылки

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2026-4108.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:*:*:*:*:*:*:*:*

Версия до 5.8 (исключая)

cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:-:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5800:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5801:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

7.3 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hmvm-5r4j-5wx3

CVSS3: 7.3

github

10 дней назад

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Non-Owner Mailbox Permission report.

EPSS

Процентиль: 5%

0.0002

Низкий

7.3 High

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79