CVE-2026-28756
🟡 Monitoruj
Zohocorp ManageEngine Exchange Reporter Plus umożliwia atak XSS przez raporty grup dystrybucyjnych.
CVSS
7.3
EPSS
0.0%
Exploit
none
Vendor
zohocorp
Opis źródłowy (NVD)
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Permissions based on Distribution Groups report.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-03 11:17:05 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-03 18:52:01 UTC |
Referencje
- https://www.manageengine.com/products/exchange-reports/advisory/CVE-2026-28756.html (0fc0942c-577d-436f-ae8e-945763c79b02) [Vendor Advisory]