Уязвимость модуля Reports программного средства мониторинга, анализа и создания отчетов ManageEngine Exchange Reporter Plus связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных
Использование рекомендаций производителя:
https://www.manageengine.com/products/exchange-reports/advisory/CVE-2024-38871.html
| Балл | 8.7 — высокая опасность |