Manageengine Adselfservice Plus
Vulnerabilities
6
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
3
High
2
Medium
1
Low
0
Also matched as (raw): manageengine adselfservice plus
Top vulnerabilities
BDU:2023-03687Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
BDU:2023-00171Уязвимость программных продуктов ManageEngine связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SAML-запроса
BDU:2021-05099Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
BDU:2024-01138Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
BDU:2025-02408Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аккаунта пользователя
BDU:2024-05903Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании