CVE-2012-2577 in Orion Network Performance Monitorinformation

Résumé

par VulDB • 09/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans SolarWinds Orion Network Performance Monitor (NPM) antérieur à la version 10.3.1 permettent aux attaquants distants d'injecter du code script web ou HTML arbitraire via les champs (1) syslocation, (2) syscontact et (3) sysName d'un fichier snmpd.conf.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/05/2012

Divulgation

12/08/2012

Modérer

accepté

Entrée

VDB-61532

CPE

prêt

Exploitation

Télécharger

EPSS

0.10210

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!