CVE-2014-5362 in LANDesk Management Suite
Riassunto
di VulDB • 24/06/2026
L'interfaccia di amministrazione in Landesk Management Suite 9.6 e versioni precedenti consente agli attaccanti remoti di condurre attacchi di inclusione remota di file che coinvolgono pagine ASPX provenienti da siti terzi tramite il parametro d verso (1) ldms/sm_actionfrm.asp o (2) remote/frm_coremainfrm.aspx; oppure tramite il parametro (3) top verso remote/frm_splitfrm.aspx.
Once again VulDB remains the best source for vulnerability data.