Ngockhanhc311

**Name of the Vulnerable Software and Affected Versions** ManageEngine Applications Manager versions 176600 and prior **Description** ManageEngine Applications Manager is susceptible to a stored cross-site scripting issue within the File/Directory monitor. This allows for malicious script injection, potentially compromising system security. **Recommendations** ManageEngine Applications Manager versions prior to 176600 should be updated.

Nome do Software Vulnerável e Versões Afetadas: ManageEngine Exchange Reporter Plus versões 5722 e anteriores Descrição: O problema refere-se a uma vulnerabilidade de XSS Armazenado no relatório de e-mails lidos por pasta com assunto. Isso afeta as versões especificadas do ManageEngine Exchange Reporter Plus, permitindo potencial exploração. Recomendações: Para as versões 5722 e anteriores, como medida de contorno temporária, considere restringir o acesso ao recurso de relatório de e-mails lidos por pasta com assunto até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ManageEngine Exchange Reporter Plus versões 5722 e inferiores Descrição: O problema refere-se a uma vulnerabilidade de XSS Armazenado no relatório de Anexos por palavra-chave de nome de arquivo. Isso afeta o gerenciamento de anexos baseado em palavras-chave de nome de arquivo, potencialmente permitindo que scripts maliciosos sejam armazenados e executados. Recomendações: Para as versões 5722 e inferiores, considere desativar a funcionalidade de relatório para anexos por palavra-chave de nome de arquivo até que uma correção esteja disponível. Restrinja o acesso ao módulo de relatório de anexos para minimizar o risco de exploração. Evite utilizar o recurso de palavra-chave de nome de arquivo no relatório afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Zohocorp ManageEngine Exchange Reporter Plus versões 5721 e anteriores **Descrição** O problema refere-se à execução remota de código no módulo de Pesquisa de Conteúdo. Está relacionado ao CWE-434 Upload Irrestrito de Arquivo com Tipo Perigoso. A execução remota de código é possível, permitindo que invasores executem código malicioso no sistema afetado. **Recomendações** Para as versões 5721 e anteriores, atualize para uma versão posterior à 5721 para resolver o problema. Como solução temporária, considere desativar o módulo de Pesquisa de Conteúdo até que um patch esteja disponível. Restrinja o acesso ao módulo de Pesquisa de Conteúdo para minimizar o risco de exploração.