CVE-2009-3843 in Operations Manager정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Windows용 HP Operations Manager 8.10에는 Tomcat 사용자를 지정하는 XML 파일에 "숨겨진 계정"이 포함되어 있어, 공격자가 org.apache.catalina.manager.HTMLManagerServlet 클래스를 사용하여 manager/html/upload로 요청을 수행함으로써 제한 없는 파일 업로드 공격을 실행하고 임의 코드를 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2009. 11. 02.

모더레이션

수락

항목

VDB-50886

익스플로잇

다운로드

EPSS

0.78968

출처

Interested in the pricing of exploits?

See the underground prices here!