CVE-2026-3879

🟡 Monitoruj

Zarządzanie w Zohocorp ManageEngine Exchange Reporter Plus umożliwia atak XSS w raportach.

CVSS

7.3

EPSS

0.0%

Exploit

none

Vendor

zohocorp

Opis źródłowy (NVD)

Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Equipment Mailbox Details report.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-03 12:16:18 UTC
Ostatnia modyfikacja (NVD)	2026-04-03 18:49:50 UTC

Referencje