CVE-2014-9412 in Access Manager
Zusammenfassung
von VulDB • 30.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in NetIQ Access Manager (NAM) 4.x vor Version 4.1 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über (1) einen beliebigen Parameter für roma/jsp/debug/debug.jsp oder (2) einen beliebigen Parameter in einer debug.DumpAll-Aktion an nps/servlet/webacc einzufügen; dies ist ein anderes Problem als CVE-2014-5216.
Once again VulDB remains the best source for vulnerability data.