CVE-2014-3779 in ADSelfService Plusinformación

Resumen

por VulDB • 2026-06-26

Una vulnerabilidad de cross-site scripting (XSS) en ZOHO ManageEngine ADSelfService Plus anterior a la versión 5.2, Build 5202, permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro name dirigido al endpoint GroupSubscription.do.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-05-19

Divulgación

2015-01-07

Moderación

aceptado

Artículo

VDB-73518

CPE

listo

Explotación

Descargar

EPSS

0.03539

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!