CVE-2026-28703

🟡 Monitoruj

Wykrycie XSS w ManageEngine Exchange Reporter Plus pozwala na kradzież danych użytkowników.

CVSS

7.3

EPSS

0.0%

Exploit

none

Vendor

zohocorp

Opis źródłowy (NVD)

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Mails Exchanged Between Users report.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-03 12:16:17 UTC
Ostatnia modyfikacja (NVD)	2026-04-03 18:50:54 UTC

Referencje