PT-2023-21663 · Zoho · Zoho Manageengine Applications Manager

Da22Le

·

Publicado

2023-04-11

·

Atualizado

2023-04-14

·

CVE-2023-28340

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Name of the Vulnerable Software and Affected Versions Zoho ManageEngine Applications Manager versions through 16320
Description The issue allows an admin user to conduct an XXE attack.
Recommendations For versions through 16320, update to a version that contains a fix for this issue to prevent XXE attacks.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2023-28340

Produtos afetados

Zoho Manageengine Applications Manager