← voltar
CVE-2021-31159

CVE-2021-31159

EPSS 17.8%
Zoho ManageEngine ServiceDesk Plus MSP before 10519 is vulnerable to a User Enumeration bug due to improper error-message generation in the Forgot Password functionality, aka SDPMSP-15732.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/ricardojoserf/CVE-2021-311593cve_referencepacketstormsecurity.com/files/163192/Zoho-ManageEngine-ServiceDesk-Plus-9.4-User-Enumeration.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50027não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/163192/Zoho-ManageEngine-ServiceDesk-Plus-9.4-User-Enumeration.htmlhttps://github.com/ricardojoserf/CVE-2021-31159https://www.manageengine.comhttps://www.manageengine.com/products/service-desk-msp/readme.html#10519