CVE-2014-9412 in Access Managerinformazioni

Riassunto

di VulDB • 30/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in NetIQ Access Manager (NAM) 4.x precedenti alla versione 4.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite (1) un parametro qualsiasi a roma/jsp/debug/debug.jsp oppure (2) un parametro qualsiasi nell'azione debug.DumpAll verso nps/servlet/webacc, una problematica diversa da CVE-2014-5216.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/12/2014

Divulgazione

23/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03236

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!