anonhaven

CVE-2026-4107

MEDIUM CVSS 3.1: 5,4 EPSS 0.02%
Обновлено 3 апреля 2026
Zohocorp
Параметр Значение
CVSS 5,4 (MEDIUM)
Уязвимые версии до 5.8
Устранено в версии 5.8
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Zohocorp
Публичный эксплойт Нет

Версии Zohocorp ManageEngine Exchange Reporter Plus до 5802 уязвимы к сохраненному XSS в отчете о количестве и размере сообщений в папках.

Показать оригинальное описание (EN)

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Folder Message Count and Size report.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:*:*:*:*:*:*:*:*
 5.8
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:-:*:*:*:*:*:*
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5800:*:*:*:*:*:*
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5801:*:*:*:*:*:*

Ссылки 1

https://www.manageengine.com/products/exchange-reports/advisory/CVE-2026-4107.h…
0fc0942c-577d-436f-ae8e-945763c79b02
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27655

Zohocorp

4,8

CVE-2026-4108

Zohocorp

4,8

CVE-2026-3880

Zohocorp

4,8

CVE-2026-3879

Zohocorp

4,8

CVE-2026-28703

Zohocorp

4,8