CVE-2026-28754

🟡 Monitoruj

Zarządzanie w Zohocorp ManageEngine Exchange Reporter Plus umożliwia atak XSS w raportach list dystrybucyjnych.

CVSS

7.3

EPSS

0.0%

Exploit

none

Vendor

zohocorp

Opis źródłowy (NVD)

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Distribution Lists report.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-03 11:17:05 UTC
Ostatnia modyfikacja (NVD)	2026-04-03 18:52:53 UTC

Referencje