CVE-2021-31159
CVE-2021-31159
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (3 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 17.8%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
19 mar 2021PoC pública
16 jun 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Zoho ManageEngine ServiceDesk Plus MSP before 10519 is vulnerable to a User Enumeration bug due to improper error-message generation in the Forgot Password functionality, aka SDPMSP-15732.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/ricardojoserf/CVE-2021-31159★ 3cve_referencepacketstormsecurity.com/files/163192/Zoho-ManageEngine-ServiceDesk-Plus-9.4-User-Enumeration.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50027não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.