Zoho Corp ManageEngine Applications 16.1 Build16160

CPE Details

Zoho Corp ManageEngine Applications 16.1 Build16160
zohocorp
manageengine_applications_manager
16.1
2023-04-14
12h36 +00:00
2023-04-17
13h16 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:zohocorp:manageengine_applications_manager:16.1:build16160:*:*:*:*:*:*

Informations

Vendor

zohocorp

Product

manageengine_applications_manager

Version

16.1

Update

build16160

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2024-5678 2024-08-01 06h54 +00:00 Zohocorp ManageEngine Applications Manager versions 170900 and below are vulnerable to the authenticated admin-only SQL Injection in the Create Monitor feature.
4.7
Moyen
CVE-2023-38333 2023-08-10 00h00 +00:00 Zoho ManageEngine Applications Manager through 16530 allows reflected XSS while logged in.
6.1
Moyen
CVE-2023-29442 2023-04-26 00h00 +00:00 Zoho ManageEngine Applications Manager before 16400 allows proxy.html DOM XSS.
6.1
Moyen
CVE-2023-28340 2023-04-11 00h00 +00:00 Zoho ManageEngine Applications Manager through 16320 allows the admin user to conduct an XXE attack.
6.5
Moyen
CVE-2023-28341 2023-04-11 00h00 +00:00 Stored Cross site scripting (XSS) vulnerability in Zoho ManageEngine Applications Manager through 16340 allows an unauthenticated user to inject malicious javascript on the incorrect login details page.
6.1
Moyen
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.