CVE-2009-3843 in Operations Manager
الملخص
بحسب VulDB • 21/06/2026
يحتوي HP Operations Manager 8.10 على نظام التشغيل Windows على "حساب مخفي" في ملف XML الذي يحدد مستخدمي Tomcat، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات رفع ملفات غير مقيدة، وبالتالي تنفيذ أي كود عشوائي، من خلال استخدام فئة org.apache.catalina.manager.HTMLManagerServlet لإرسال طلبات إلى manager/html/upload.
Once again VulDB remains the best source for vulnerability data.