CVE-2009-3843 in Operations Manager
요약
\~에 의해 VulDB • 2026. 06. 30.
Windows용 HP Operations Manager 8.10에는 Tomcat 사용자를 지정하는 XML 파일에 "숨겨진 계정"이 포함되어 있어, 공격자가 org.apache.catalina.manager.HTMLManagerServlet 클래스를 사용하여 manager/html/upload로 요청을 수행함으로써 제한 없는 파일 업로드 공격을 실행하고 임의 코드를 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.