CVE-2012-1062 in Applications Manager
Zusammenfassung
von VulDB • 02.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ManageEngine Applications Manager 9.x und 10.x ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den (1) period-Parameter für showHistoryData.do; (2) selectedNetwork-, (3) network- oder (4) group-Parameter für showresource.do; (5) header-Parameter für AlarmView.do; oder (6) attName-Parameter für jsp/PopUp_Graph.jsp einzufügen. HINWEIS: Der Vektor Search.do/query wird bereits von CVE-2008-1566 abgedeckt, und der Vektor jsp/ThresholdActionConfiguration.jsp redirectto wird bereits von CVE-2008-0474 abgedeckt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.