Zoho Corporation ManageEngine Exchange Reporter Plus 5.7 5714

CPE Details

Zoho Corporation ManageEngine Exchange Reporter Plus 5.7 5714
zohocorp
manageengine_exchange_reporter_plus
5.7
2024-09-11
13h30 +00:00
2024-09-11
13h30 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.7:5714:*:*:*:*:*:*

Informations

Vendor

zohocorp

Product

manageengine_exchange_reporter_plus

Version

5.7

Update

5714

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2025-5966 2025-06-26 12h22 +00:00 Zohocorp ManageEngine Exchange reporter Plus version 5722 and below are vulnerable to Stored XSS in the Attachments by filename keyword report.
8.1
Haute
CVE-2024-9459 2024-11-05 05h44 +00:00 Zohocorp ManageEngine Exchange Reporter Plus versions 5718 and prior are vulnerable to authenticated SQL Injection in reports module.
8.8
Haute
CVE-2024-6204 2024-08-30 17h10 +00:00 Zohocorp ManageEngine Exchange Reporter Plus versions before 5715 are vulnerable to SQL Injection in the reports module.
8.3
Haute
CVE-2024-38872 2024-07-26 17h30 +00:00 Zohocorp ManageEngine Exchange Reporter Plus versions 5717 and below are vulnerable to the authenticated SQL injection in the monitoring module.
8.8
Haute
CVE-2024-38871 2024-07-26 17h29 +00:00 Zohocorp ManageEngine Exchange Reporter Plus versions 5717 and below are vulnerable to the authenticated SQL injection in the reports module.
8.8
Haute
CVE-2024-21775 2024-02-16 14h35 +00:00 Zoho ManageEngine Exchange Reporter Plus versions 5714 and below are vulnerable to the Authenticated SQL injection in report exporting feature.
8.8
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.