PT-2019-8648 · Manageengine · Manageengine Servicedesk Plus

Filipe Reis

+1

·

Publicado

2019-03-25

·

Atualizado

2019-04-02

·

CVE-2017-9362

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions ManageEngine ServiceDesk Plus versions prior to 9312
Description The issue concerns an XML injection at the add Configuration items CMDB API.
Recommendations For versions prior to 9312, update to version 9312 or later to resolve the issue.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2017-9362

Produtos afetados

Manageengine Servicedesk Plus