CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 1CVE-2021-35512
https://notcve.org/view.php?id=CVE-2021-35512
21 Oct 2021 — An SSRF issue was discovered in Zoho ManageEngine Applications Manager build 15200. Se ha detectado un problema de tipo SSRF en Zoho ManageEngine Applications Manager versión build 15200 • https://www.esecforte.com/server-side-request-forgery-india-ssrf-rvd-manage-engine • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.8EPSS: 36%CPEs: 118EXPL: 0CVE-2021-41075
https://notcve.org/view.php?id=CVE-2021-41075
13 Oct 2021 — The NetFlow Analyzer in Zoho ManageEngine OpManger before 125455 is vulnerable to SQL Injection in the Attacks Module API. El analizador de NetFlow en Zoho ManageEngine OpManger versiones anteriores a 125455, es vulnerable a una inyección SQL en la API del módulo de ataques • https://www.manageengine.com/network-monitoring/help/read-me-complete.html#build_125455 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 27%CPEs: 111EXPL: 0CVE-2021-40493
https://notcve.org/view.php?id=CVE-2021-40493
13 Oct 2021 — Zoho ManageEngine OpManager before 125437 is vulnerable to SQL Injection in the support diagnostics module. This occurs via the pollingObject parameter of the getDataCollectionFailureReason API. OpManager de Zoho ManageEngine versiones anteriores a 125437, es vulnerable a una inyección SQL en el módulo de diagnósticos de soporte. Esto ocurre por medio del parámetro pollingObject de la API getDataCollectionFailureReason • https://www.manageengine.com/network-monitoring/security-updates/cve-2021-40493.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 48%CPEs: 6EXPL: 0CVE-2021-20131
https://notcve.org/view.php?id=CVE-2021-20131
13 Oct 2021 — ManageEngine ADManager Plus Build 7111 contains a post-authentication remote code execution vulnerability due to improperly validated file uploads in the Personalization interface. ManageEngine ADManager Plus versión Build 7111 contiene una vulnerabilidad de ejecución de código remota después de la autenticación debido a una carga de archivos comprobada inapropiadamente en la interfaz de Personalización • https://www.tenable.com/security/research/tra-2021-43 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 48%CPEs: 6EXPL: 0CVE-2021-20130
https://notcve.org/view.php?id=CVE-2021-20130
13 Oct 2021 — ManageEngine ADManager Plus Build 7111 contains a post-authentication remote code execution vulnerability due to improperly validated file uploads in the PasswordExpiry interface. ManageEngine ADManager Plus versión Build 7111, contiene una vulnerabilidad de ejecución de código remota posterior a la autenticación debido una cargas de archivos comprobada inapropiadamente en la interfaz de PasswordExpiry • https://www.tenable.com/security/research/tra-2021-43 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 5%CPEs: 5EXPL: 0CVE-2021-38298
https://notcve.org/view.php?id=CVE-2021-38298
07 Oct 2021 — Zoho ManageEngine ADManager Plus before 7110 is vulnerable to blind XXE. Zoho ManageEngine ADManager Plus versiones anteriores a 7110, es vulnerable a un ataque de tipo XXE ciego • https://www.manageengine.com/products/ad-manager/release-notes.html#7110 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 37%CPEs: 6EXPL: 0CVE-2021-37762
https://notcve.org/view.php?id=CVE-2021-37762
07 Oct 2021 — Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file overwrite leading to remote code execution. Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una sobrescritura de archivos sin restricciones conllevando a una ejecución de código remota • https://www.manageengine.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 37%CPEs: 6EXPL: 0CVE-2021-37919
https://notcve.org/view.php?id=CVE-2021-37919
07 Oct 2021 — Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution. Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota • https://www.manageengine.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 37%CPEs: 6EXPL: 0CVE-2021-37920
https://notcve.org/view.php?id=CVE-2021-37920
07 Oct 2021 — Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution. Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota • https://www.manageengine.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 37%CPEs: 6EXPL: 0CVE-2021-37921
https://notcve.org/view.php?id=CVE-2021-37921
07 Oct 2021 — Zoho ManageEngine ADManager Plus version 7110 and prior allows unrestricted file upload which leads to remote code execution. Zoho ManageEngine ADManager Plus versión 7110 y anteriores, permite una carga de archivos sin restricciones, que conlleva a una ejecución de código remota • https://www.manageengine.com • CWE-434: Unrestricted Upload of File with Dangerous Type •