CVE-2012-1062 in Applications Managerinformação

Sumário

de VulDB • 02/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no ManageEngine Applications Manager 9.x e 10.x permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) period para showHistoryData.do; (2) selectedNetwork, (3) network ou (4) group parameters para showresource.do; (5) header parameter para AlarmView.do; ou (6) attName parameter para jsp/PopUp_Graph.jsp. NOTA: o vetor Search.do/query já está coberto pela CVE-2008-1566, e o vetor redirectto de jsp/ThresholdActionConfiguration.jsp já está coberto pela CVE-2008-0474.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

13/02/2012

Divulgação

13/02/2012

Moderação

aceite

Entrada

VDB-60172

CPE

pronto

EPSS

0.01361

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!