Plataforma
manageengine
Componente
manageengine-exchange-reporter-plus
Corregido en
5802
La vulnerabilidad CVE-2026-3879 es una falla de Cross-Site Scripting (XSS) almacenado descubierta en ManageEngine Exchange Reporter Plus. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en el informe 'Equipment Mailbox Details', que pueden ser ejecutados en el navegador de otros usuarios. Las versiones afectadas son aquellas anteriores a la 5802. Se recomienda actualizar a la versión 5802 para solucionar esta vulnerabilidad.
Un atacante que explote esta vulnerabilidad puede inyectar código JavaScript malicioso en el informe 'Equipment Mailbox Details' de Exchange Reporter Plus. Cuando un usuario accede a este informe, el script se ejecuta en su navegador, permitiendo al atacante robar cookies de sesión, redirigir al usuario a sitios web maliciosos o incluso ejecutar acciones en su nombre. El impacto potencial es significativo, incluyendo el robo de credenciales, el secuestro de sesiones y la posible exfiltración de datos sensibles. La naturaleza almacenada de la XSS significa que el ataque puede persistir y afectar a múltiples usuarios que accedan al informe comprometido.
La vulnerabilidad fue publicada el 3 de abril de 2026. Actualmente no se dispone de información sobre campañas de explotación activas o la existencia de pruebas de concepto (PoC) públicas. Se recomienda monitorear los canales de seguridad y las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad. La vulnerabilidad ha sido incluida en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA.
Organizations utilizing ManageEngine Exchange Reporter Plus for email reporting and analysis are at risk, particularly those running versions 0 through 5801. Environments with shared user accounts or where user input is not properly validated are especially vulnerable. Those relying on the Equipment Mailbox Details report for critical operational insights are also at increased risk.
• manageengine / web:
curl -s -X POST "<exchange_reporter_plus_url>/reports/EquipmentMailboxDetails.aspx" -d "<input_field>=<xss_payload>" | grep -i "<xss_payload>"• generic web:
curl -s -X POST "<exchange_reporter_plus_url>/reports/EquipmentMailboxDetails.aspx" -d "<input_field>=<xss_payload>" | grep -i "<xss_payload>"disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-3879 es actualizar ManageEngine Exchange Reporter Plus a la versión 5802 o superior. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales, como la validación estricta de la entrada del usuario en el informe 'Equipment Mailbox Details'. Además, la configuración de un Web Application Firewall (WAF) con reglas para detectar y bloquear payloads XSS puede proporcionar una capa adicional de protección. Monitoree los registros de acceso y error en busca de patrones sospechosos que puedan indicar un intento de explotación.
Actualice ManageEngine Exchange Reporter Plus a la versión 5802 o posterior. Esta actualización corrige la vulnerabilidad XSS almacenada en el informe 'Equipment Mailbox Details'.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-3879 is a stored Cross-Site Scripting (XSS) vulnerability in ManageEngine Exchange Reporter Plus versions 0–5802, allowing attackers to inject malicious scripts into the Equipment Mailbox Details report.
You are affected if you are running ManageEngine Exchange Reporter Plus versions 0 through 5801. Upgrade to version 5802 or later to mitigate the risk.
Upgrade ManageEngine Exchange Reporter Plus to version 5802 or later. Input validation and WAF rules can provide temporary mitigation if an upgrade is not immediately possible.
While no active exploitation has been confirmed, the XSS nature of the vulnerability suggests a potential for exploitation. Monitor your systems for suspicious activity.
Refer to the official ManageEngine security advisory for CVE-2026-3879 on the ManageEngine website for detailed information and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.