CVE-2014-5362 in LANDesk Management Suiteinfo

Zusammenfassung

von VulDB • 30.05.2026

Die Admin-Oberfläche in Landesk Management Suite 9.6 und früheren Versionen ermöglicht es Remote-Angriffern, Remote-File-Inclusion-Angriffe durchzuführen, die ASPX-Seiten von Drittanbieter-Webseiten über den d-Parameter in (1) ldms/sm_actionfrm.asp oder (2) remote/frm_coremainfrm.aspx; bzw. den (3) top-Parameter in remote/frm_splitfrm.aspx einbeziehen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.08.2014

Veröffentlichung

19.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106825

CPE

bereit

EPSS

0.03162

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!