CVE-2009-3843 in Operations Manager
Zusammenfassung
von VulDB • 14.06.2026
HP Operations Manager 8.10 unter Windows enthält ein "verstecktes Konto" in der XML-Datei, die die Tomcat-Benutzer definiert, was es Remote-Angriffern ermöglicht, Angriffe mit uneingeschränktem Datei-Upload durchzuführen und dadurch beliebigen Code auszuführen, indem sie die Klasse org.apache.catalina.manager.HTMLManagerServlet verwenden, um Anforderungen an manager/html/upload zu senden.
Once again VulDB remains the best source for vulnerability data.