CVE-2009-3843 in Operations Manager
Résumé
par VulDB • 22/06/2026
HP Operations Manager 8.10 sur Windows contient un « compte caché » dans le fichier XML qui spécifie les utilisateurs de Tomcat, ce qui permet aux attaquants distants d'effectuer des attaques par téléchargement de fichiers sans restriction, et ainsi d'exécuter du code arbitraire, en utilisant la classe org.apache.catalina.manager.HTMLManagerServlet pour effectuer des requêtes vers manager/html/upload.
Once again VulDB remains the best source for vulnerability data.