CVE-2009-3843 in Operations Managerinfo

Zusammenfassung

von VulDB • 14.06.2026

HP Operations Manager 8.10 unter Windows enthält ein "verstecktes Konto" in der XML-Datei, die die Tomcat-Benutzer definiert, was es Remote-Angriffern ermöglicht, Angriffe mit uneingeschränktem Datei-Upload durchzuführen und dadurch beliebigen Code auszuführen, indem sie die Klasse org.apache.catalina.manager.HTMLManagerServlet verwenden, um Anforderungen an manager/html/upload zu senden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.11.2009

Veröffentlichung

23.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50886

CPE

bereit

Exploit

Download

EPSS

0.78968

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!