Wiz
Base de données de vulnérabilitésCVE-2025-7429

CVE-2025-7429
Zoho ManageEngine Exchange Reporter Plus Analyse et atténuation des vulnérabilités

Aperçu

CVE-2025-7429 affects ManageEngine Exchange Reporter Plus versions 5723 and below, discovered and disclosed on July 25, 2025. This high-severity vulnerability involves a Stored Cross-Site Scripting (XSS) vulnerability specifically in the Mails Deleted or Moved report feature of the application (ManageEngine Advisory).

Détails techniques

The vulnerability is classified as a Stored XSS vulnerability that exists in the Mails Deleted or Moved report functionality of Exchange Reporter Plus. The issue has been assigned a high severity rating, indicating significant potential impact on the system's security (ManageEngine Advisory).

Impact

If successfully exploited, this vulnerability could enable attackers to create privileged accounts within the application and gain unauthorized access to the system. This presents a significant security risk to organizations using affected versions of Exchange Reporter Plus (ManageEngine Advisory).

Atténuation et solutions de contournement

ManageEngine has released build 5724 to address this vulnerability. Organizations are strongly advised to update their Exchange Reporter Plus installations to this latest version immediately. The update can be applied by downloading and installing the latest service pack from the ManageEngine website (ManageEngine Advisory).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté Zoho ManageEngine Exchange Reporter Plus Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-5966HIGH8.1
  • Zoho ManageEngine Exchange Reporter PlusZoho ManageEngine Exchange Reporter Plus
  • cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus
NonNonJun 26, 2025
CVE-2025-7429HIGH7.3
  • Zoho ManageEngine Exchange Reporter PlusZoho ManageEngine Exchange Reporter Plus
  • cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus
NonOuiNov 11, 2025
CVE-2025-5342MEDIUM6.5
  • Zoho ManageEngine Exchange Reporter PlusZoho ManageEngine Exchange Reporter Plus
  • cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus
NonNonOct 30, 2025
CVE-2025-5347MEDIUM5.4
  • Zoho ManageEngine Exchange Reporter PlusZoho ManageEngine Exchange Reporter Plus
  • cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus
NonOuiOct 30, 2025
CVE-2025-5343MEDIUM5.4
  • Zoho ManageEngine Exchange Reporter PlusZoho ManageEngine Exchange Reporter Plus
  • cpe:2.3:a:zohocorp:manageengine_exchange_reporter_plus
NonNonOct 30, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo