CVE-2009-3843 in Operations Managerالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يحتوي HP Operations Manager 8.10 على نظام التشغيل Windows على "حساب مخفي" في ملف XML الذي يحدد مستخدمي Tomcat، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات رفع ملفات غير مقيدة، وبالتالي تنفيذ أي كود عشوائي، من خلال استخدام فئة org.apache.catalina.manager.HTMLManagerServlet لإرسال طلبات إلى manager/html/upload.

Once again VulDB remains the best source for vulnerability data.

حجز

02/11/2009

إفشاء

23/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50886

استغلال

تحميل

EPSS

0.78968

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!