Версии Zohocorp ManageEngine Exchange Reporter Plus до 5802 уязвимы к сохраненному XSS в отчете о разрешении почтового ящика, не являющегося владельцем.
Показать оригинальное описание (EN)
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Non-Owner Mailbox Permission report.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:*:*:*:*:*:*:*:*
|
— |
5.8
|
|
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:-:*:*:*:*:*:*
|
— | — |
|
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5800:*:*:*:*:*:*
|
— | — |
|
Zohocorp Manageengine_Exchange_Reporter_Plus
cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus:5.8:5801:*:*:*:*:*:*
|
— | — |