CVE-2014-9412 in Access Managerinformation

Résumé

par VulDB • 24/05/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans NetIQ Access Manager (NAM) 4.x antérieur à la version 4.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) un paramètre arbitraire adressé à roma/jsp/debug/debug.jsp ou (2) un paramètre arbitraire dans une action debug.DumpAll adressée à nps/servlet/webacc, un problème distinct de celui de CVE-2014-5216.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/12/2014

Divulgation

23/12/2014

Modérer

accepté

Entrée

VDB-68536

CPE

prêt

Exploitation

Télécharger

EPSS

0.03236

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!