Manageengine Adselfservice Plus
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
3
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): manageengine adselfservice plus
Топ уязвимостей
BDU:2023-03687Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
BDU:2023-00171Уязвимость программных продуктов ManageEngine связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SAML-запроса
BDU:2021-05099Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
BDU:2024-01138Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
BDU:2025-02408Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аккаунта пользователя
BDU:2024-05903Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании