CVE-2014-5362 in LANDesk Management Suiteजानकारी

सारांश

द्वारा VulDB • 30/05/2026

Landesk Management Suite 9.6 और उससे पहले के संस्करणों में मौजूद एडमिन इंटरफ़ेस रिमोट अटैकरों को (1) ldms/sm_actionfrm.asp या (2) remote/frm_coremainfrm.aspx में d पैरामीटर के माध्यम से, या (3) remote/frm_splitfrm.aspx में top पैरामीटर के माध्यम से, थर्ड-पार्टी साइटों से ASPX पेजों को शामिल करके रिमोट फाइल इनक्लूजन (Remote File Inclusion) हमले करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

19/08/2014

प्रकटीकरण

19/09/2017

प्रविष्टि

VDB-106825

EPSS

0.03162

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!