CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2021-40174
https://notcve.org/view.php?id=CVE-2021-40174
Zoho ManageEngine Log360 before Build 5224 allows a CSRF attack for disabling the logon security settings. Zoho ManageEngine Log360 versiones anteriores al Build 5224, permite un ataque de tipo CSRF para deshabilitar la configuración de seguridad de inicio de sesión. • https://www.manageengine.com/log-management/readme.html#Build%205224 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 8%CPEs: 10EXPL: 0CVE-2021-40175
https://notcve.org/view.php?id=CVE-2021-40175
Zoho ManageEngine Log360 before Build 5219 allows unrestricted file upload with resultant remote code execution. Zoho ManageEngine Log360 versiones anteriores al Build 5219, permite una carga de archivos sin restricciones con una ejecución de código remota resultante. • https://www.manageengine.com/log-management/readme.html#Build%205219 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40176
https://notcve.org/view.php?id=CVE-2021-40176
Zoho ManageEngine Log360 before Build 5225 allows stored XSS. Zoho ManageEngine Log360 versiones anteriores al Build 5225, permite un ataque de tipo XSS almacenado. • https://www.manageengine.com/log-management/readme.html#Build%205225 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 13EXPL: 0CVE-2021-40177
https://notcve.org/view.php?id=CVE-2021-40177
Zoho ManageEngine Log360 before Build 5225 allows remote code execution via BCP file overwrite. Zoho ManageEngine Log360 versiones anteriores al Build 5225, permite una ejecución de código remota por medio de la sobrescritura de archivos BCP. • https://www.manageengine.com/log-management/readme.html#Build%205225 •
CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 0CVE-2021-40178
https://notcve.org/view.php?id=CVE-2021-40178
Zoho ManageEngine Log360 before Build 5224 allows stored XSS via the LOGO_PATH key value in the logon settings. Zoho ManageEngine Log360 versiones anteriores al Build 5224, permite un ataque de tipo XSS almacenado por medio del valor de la clave LOGO_PATH en la configuración de inicio de sesión. • https://www.manageengine.com/log-management/readme.html#Build%205224 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •