CVE-2012-1062 in Applications Managerالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في ManageEngine Applications Manager الإصدارات 9.x و10.x لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) معامل period في showHistoryData.do؛ (2) المعاملات selectedNetwork، و(3) network، أو (4) group في showresource.do؛ (5) معامل header في AlarmView.do؛ أو (6) معامل attName في jsp/PopUp_Graph.jsp. ملاحظة: تم تغطية متجه البحث في Search.do/query بالفعل بواسطة CVE-2008-1566، وتم تغطية متجه إعادة التوجيه في jsp/ThresholdActionConfiguration.jsp بواسطة CVE-2008-0474.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/02/2012

إفشاء

13/02/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60172

EPSS

0.01361

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!