CVE-2009-3843 in Operations Managerinformación

Resumen

por VulDB • 2026-06-22

HP Operations Manager 8.10 en Windows contiene una "cuenta oculta" en el archivo XML que especifica los usuarios de Tomcat, lo que permite a atacantes remotos realizar ataques de carga de archivos sin restricciones y, por tanto, ejecutar código arbitrario, mediante el uso de la clase org.apache.catalina.manager.HTMLManagerServlet para hacer solicitudes a manager/html/upload.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-11-02

Divulgación

2009-11-23

Moderación

aceptado

Artículo

VDB-50886

CPE

listo

Explotación

Descargar

EPSS

0.78968

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!