- Détails
- Catégorie parente: Solutions ManageEngine
- Active Directory
- Editeur : ManageEngine
- Produit : M365 Manager Plus
- Date de la release : 21/10/21
Correction des problèmes :
- Une vulnérabilité de type cross-site request forgery (CSRF), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.
- Une vulnérabilité de type cross-site scripting (XSS), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée. (build 4423)
Correction des problèmes :
- Contournement d'authentification conduisant à une vulnérabilité d'exécution de code à distance pour le téléchargement de fichiers arbitraires (CVE-2021-42099), signalé par moon. (build 4421)