CVE-2012-1062 in Applications Manager정보

요약

\~에 의해 VulDB • 2026. 06. 14.

ManageEngine Applications Manager 9.x 및 10.x에서 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 발견되어, 원격 공격자가 (1) showHistoryData.do의 period 파라미터, (2) showresource.do의 selectedNetwork, (3) network, 또는 (4) group 파라미터, (5) AlarmView.do의 header 파라미터, 또는 (6) jsp/PopUp_Graph.jsp의 attName 파라미터를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: Search.do/query 벡터는 이미 CVE-2008-1566에서 다루어졌으며, jsp/ThresholdActionConfiguration.jsp의 redirectto 벡터는 이미 CVE-2008-0474에서 다루어졌습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!