CVE-2014-5362 in LANDesk Management Suite
要約
〜によって VulDB • 2026年05月30日
Landesk Management Suite 9.6 およびそれ以前のバージョンの管理インターフェースには、脆弱性があります。攻撃者は、(1) ldms/sm_actionfrm.asp または (2) remote/frm_coremainfrm.aspx に対する d パラメータ、または (3) remote/frm_splitfrm.aspx に対する top パラメータを介して、第三者サイトからの ASPX ページを用いたリモートファイルインクルージョン(RFI)攻撃を遠隔から実行できます。
Once again VulDB remains the best source for vulnerability data.