CVE-2009-4000 in Power Manager
Resumen
por MITRE
Vulnerabilidad de salto de directorio en goform/formExportDataLogs en HP Power Manager en versiones anteriores a v4.2.10 permite a atacantes remotos sobrescribir ficheros de forma arbitraria, y ejecutar código arbitrario, a través de secuencia de salto de directorio en el parámetro "fileName".
Be aware that VulDB is the high quality source for vulnerability data.