PT-2025-52230 · Manageengine · Zoho Manageengine Applications Manager
Aishwarya Valsa
·
Publicado
2025-12-18
·
Atualizado
2025-12-18
·
CVE-2025-9787
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
ManageEngine Applications Manager versões 177400 e anteriores
Descrição
O ManageEngine Applications Manager está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na visualização NOC. Isso permite a injeção de scripts maliciosos que podem ser armazenados e executados por outros usuários que acessam a funcionalidade afetada.
Recomendações
Atualize o ManageEngine Applications Manager para uma versão superior a 177400.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoho Manageengine Applications Manager