CVE-2009-3843 in Operations Managerinformation

Résumé

par VulDB • 22/06/2026

HP Operations Manager 8.10 sur Windows contient un « compte caché » dans le fichier XML qui spécifie les utilisateurs de Tomcat, ce qui permet aux attaquants distants d'effectuer des attaques par téléchargement de fichiers sans restriction, et ainsi d'exécuter du code arbitraire, en utilisant la classe org.apache.catalina.manager.HTMLManagerServlet pour effectuer des requêtes vers manager/html/upload.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/11/2009

Divulgation

23/11/2009

Modérer

accepté

Entrée

VDB-50886

CPE

prêt

Exploitation

Télécharger

EPSS

0.78968

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!