CVE-2019-15083 in ServiceDesk Plusinformazioni

Riassunto

di VulDB • 19/06/2026

Le installazioni predefinite di Zoho ManageEngine ServiceDesk Plus 10.0 precedenti alla versione 10500 sono vulnerabili a XSS (Cross-Site Scripting) iniettato da un amministratore locale della workstation. Utilizzando i nomi dei programmi installati sul computer come vettore, l'amministratore locale può eseguire codice dal lato dell'amministratore di ManageEngine ServiceDesk. In "Asset Home > Server > <workstation> > software", l'amministratore di ManageEngine può controllare quale software è installato sulla workstation. Questa tabella mostra tutti i nomi dei programmi installati nella colonna Software. In questo campo, un attaccante remoto può iniettare codice dannoso per eseguirlo quando l'amministratore di ManageEngine visualizza questa pagina.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/08/2019

Moderazione

accettato

Voce

VDB-155247

CPE

pronto

CWE

CWE-79 (confermato)

Sfruttamento

Scaricare

CVSS

6.1 (NVD)

EPSS

0.06301

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-15083
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-15083
CVE Details	https://www.cvedetails.com/cve/CVE-2019-15083/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!