PT-2023-25314 · Zoho · Zoho Manageengine Admanager Plus

R00T4Dm

·

Publicado

2023-07-05

·

Atualizado

2023-07-10

·

CVE-2023-35786

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions Zoho ManageEngine ADManager Plus versions prior to 7183
Description The issue allows admin users to exploit an XXE problem to view files.
Recommendations For versions prior to 7183, update to version 7183 or later to resolve the issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2023-35786

Produtos afetados

Zoho Manageengine Admanager Plus