Vulnerabilidad en Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP y OpManager Enterprise Edition (CVE-2024-38870)
Severidad:
BAJA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/07/2024
Última modificación:
18/07/2024
Descripción
Las versiones Zohocorp ManageEngine OpManager, OpManager Plus, OpManager MSP y OpManager Enterprise Edition anteriores a 128104, 128151 anteriores a 128238 y 128247 anteriores a 128250 son efectados por la vulnerabilidad XSS almacenado en el módulo de informes.
Impacto
Puntuación base 3.x
3.50
Severidad 3.x
BAJA