PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : M365 Manager Plus
Date de la release : 21/10/21

Correction des problèmes :

  • Une vulnérabilité de type cross-site request forgery (CSRF), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.
  • Une vulnérabilité de type cross-site scripting (XSS), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée. (build 4423)

Correction des problèmes :

  • Contournement d'authentification conduisant à une vulnérabilité d'exécution de code à distance pour le téléchargement de fichiers arbitraires (CVE-2021-42099), signalé par moon. (build 4421)

Editeur : ManageEngine
Produit : M365 Security Plus
Date de la release : 21/10/21

Correction des problèmes

  • Une vulnérabilité de type cross-site request forgery (CSRF), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.
  • Une vulnérabilité de type cross-site scripting (XSS), signalée par Sahil Dhar dans le cadre de notre programme de "Bug Bounty", a été corrigée.
Editeur : ManageEngine
Produit : AD Manager Plus
Date de la release : 13/10/21

Améliorations : 

  • Ajout d'une prise en charge inter-domaines pour la configuration de l'attribut memberOf pour les objets pris en charge dans l'onglet Gestion, Flux de travail et Automatisation.

Correction :

  • De multiples problèmes de scripting intersites ont été corrigés dans cette version. (build 7117)