anonhaven

CVE-2026-28756

MEDIUM CVSS 3.1: 4,8 EPSS 0.02%
Обновлено 3 апреля 2026
Zohocorp
Параметр Значение
CVSS 4,8 (MEDIUM)
Уязвимые версии до 5.8
Устранено в версии 5.8
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Zohocorp
Публичный эксплойт Нет

Версии Zohocorp ManageEngine Exchange Reporter Plus до 5802 уязвимы к сохраненному XSS в разрешениях на основе отчета о группах рассылки.

Показать оригинальное описание (EN)

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Permissions based on Distribution Groups report.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:*:*:*:*:*:*:*:*
 5.8
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:-:*:*:*:*:*:*
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5800:*:*:*:*:*:*
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5801:*:*:*:*:*:*

Ссылки 1

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2026-28756.…
0fc0942c-577d-436f-ae8e-945763c79b02
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27655

Zohocorp

4,8

CVE-2026-4108

Zohocorp

4,8

CVE-2026-4107

Zohocorp

5,4

CVE-2026-3880

Zohocorp

4,8

CVE-2026-3879

Zohocorp

4,8