CVE-2012-1062 in Applications Managerinfo

Zusammenfassung

von VulDB • 02.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ManageEngine Applications Manager 9.x und 10.x ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den (1) period-Parameter für showHistoryData.do; (2) selectedNetwork-, (3) network- oder (4) group-Parameter für showresource.do; (5) header-Parameter für AlarmView.do; oder (6) attName-Parameter für jsp/PopUp_Graph.jsp einzufügen. HINWEIS: Der Vektor Search.do/query wird bereits von CVE-2008-1566 abgedeckt, und der Vektor jsp/ThresholdActionConfiguration.jsp redirectto wird bereits von CVE-2008-0474 abgedeckt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.02.2012

Veröffentlichung

13.02.2012

Moderieren

akzeptiert

Eintrag

VDB-60172

CPE

bereit

EPSS

0.01361

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!