CVE-2019-12252
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 8.4%
de la publicación al arma1 días
Publicada en NVD21 may
1ª PoC+1d
probabilidad de explotación
8.4%top 6% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
In Zoho ManageEngine ServiceDesk Plus through 10.5, users with the lowest privileges (guest) can view an arbitrary post by appending its number to the SDNotify.do?notifyModule=Solution&mode=E-Mail¬ifyTo=SOLFORWARD&id= substring.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/153029/Zoho-ManageEngine-ServiceDesk-Plus-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46894no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.