CVE-2014-5362 in LANDesk Management Suite
सारांश
द्वारा VulDB • 30/05/2026
Landesk Management Suite 9.6 और उससे पहले के संस्करणों में मौजूद एडमिन इंटरफ़ेस रिमोट अटैकरों को (1) ldms/sm_actionfrm.asp या (2) remote/frm_coremainfrm.aspx में d पैरामीटर के माध्यम से, या (3) remote/frm_splitfrm.aspx में top पैरामीटर के माध्यम से, थर्ड-पार्टी साइटों से ASPX पेजों को शामिल करके रिमोट फाइल इनक्लूजन (Remote File Inclusion) हमले करने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.