Plateforme
manageengine
Composant
manageengine-exchange-reporter-plus
Corrigé dans
5802
Une vulnérabilité de type XSS stockée a été découverte dans ManageEngine Exchange Reporter Plus, affectant les versions comprises entre 0 et 5802. Cette faille permet à un attaquant d'injecter des scripts malveillants via le rapport des Listes de Distribution, potentiellement compromettant la sécurité des utilisateurs. La version 5802 corrige cette vulnérabilité. La publication de cette vulnérabilité a eu lieu le 3 avril 2026.
L'exploitation réussie de cette vulnérabilité XSS stockée permet à un attaquant d'injecter du code JavaScript malveillant dans le rapport des Listes de Distribution de ManageEngine Exchange Reporter Plus. Lorsqu'un utilisateur accède à ce rapport compromis, le script malveillant s'exécute dans le contexte du navigateur de l'utilisateur, permettant à l'attaquant de voler des cookies de session, de rediriger l'utilisateur vers un site web malveillant, ou même de modifier le contenu de la page web. Le risque est accru si l'application est utilisée par des administrateurs disposant de privilèges élevés, car l'attaquant pourrait potentiellement obtenir un accès non autorisé à des données sensibles ou compromettre l'ensemble du système. Bien qu'il n'y ait pas d'exploitation publique documentée à ce jour, la nature de XSS rend cette vulnérabilité facilement exploitable.
Cette vulnérabilité a été publiée le 3 avril 2026. Bien qu'elle ne figure pas encore au catalogue KEV de CISA, sa nature de XSS stockée la rend potentiellement dangereuse. Aucune preuve d'exploitation active n'est actuellement disponible, mais la simplicité de l'exploitation de XSS suggère qu'elle pourrait être rapidement exploitée si elle n'est pas corrigée. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour toute nouvelle information.
Organizations utilizing ManageEngine Exchange Reporter Plus versions 0–5802, particularly those handling sensitive email data or with limited security controls, are at significant risk. Shared hosting environments where multiple users share the same Exchange Reporter Plus instance are also particularly vulnerable.
• manageengine: Examine Exchange Reporter Plus logs for unusual JavaScript execution patterns or suspicious URL parameters in Distribution Lists report requests.
Get-WinEvent -LogName Application -FilterXPath "/Event[System[Provider[@Name='ManageEngine Exchange Reporter Plus']]]" | Where-Object {$_.Message -match "Distribution Lists report"}disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 5%)
CISA SSVC
Vecteur CVSS
La mesure de mitigation principale consiste à mettre à jour ManageEngine Exchange Reporter Plus vers la version 5802 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de désactiver temporairement le rapport des Listes de Distribution ou de restreindre l'accès à ce rapport aux utilisateurs autorisés. En attendant la mise à jour, une configuration de Web Application Firewall (WAF) peut être mise en place pour filtrer les requêtes contenant des charges utiles XSS suspectes. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte. Après la mise à jour, vérifiez que le rapport des Listes de Distribution fonctionne correctement et qu'il n'y a pas de scripts malveillants injectés.
Actualizar ManageEngine Exchange Reporter Plus a la versión 5802 o superior. Esta actualización corrige la vulnerabilidad XSS almacenada en los informes de Listas de Distribución.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-28754 is a stored XSS vulnerability affecting ManageEngine Exchange Reporter Plus versions before 5802, allowing attackers to inject malicious scripts via the Distribution Lists report.
If you are using ManageEngine Exchange Reporter Plus versions 0–5802, you are potentially affected by this vulnerability. Upgrade to version 5802 to mitigate the risk.
The recommended fix is to upgrade to version 5802 or later of ManageEngine Exchange Reporter Plus. Consider temporary WAF rules as an interim measure.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's ease of exploitation warrants caution.
Please refer to the official ManageEngine security advisory for detailed information and updates: [https://www.manageengine.com/products/exchange-reporter-plus/security-advisories.html]
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.