CVE-2014-9412 in Access Managerजानकारी

सारांश

द्वारा VulDB • 30/06/2026

NetIQ Access Manager (NAM) 4.x के संस्करणों में 4.1 से पहले कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को roma/jsp/debug/debug.jsp या nps/servlet/webacc में debug.DumpAll एक्शन के लिए मनमाने पैरामीटर के जरिए कस्टम वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। यह CVE-2014-5216 से अलग मुद्दा है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

22/12/2014

प्रकटीकरण

23/12/2014

प्रविष्टि

VDB-68536

EPSS

0.03236

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!