CVE-2009-3843 in Operations Manager情報

要約

〜によって VulDB • 2026年06月30日

Windows上のHP Operations Manager 8.10には、Tomcatユーザーを指定するXMLファイル内に「隠しアカウント」が含まれており、攻撃者はorg.apache.catalina.manager.HTMLManagerServletクラスを使用してmanager/html/uploadに対してリクエストを送信することで制限のないファイルアップロード攻撃を実行でき、それにより任意のコードを実行することが可能である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年11月02日

モデレーション

承諾済み

エントリ

VDB-50886

エクスプロイト

ダウンロード

EPSS

0.78968

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!