CVE-2012-1062 in Applications ManagerИнформация

Сводка

по VulDB • 02.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в ManageEngine Applications Manager версий 9.x и 10.x позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметры: (1) period для showHistoryData.do; (2) selectedNetwork, (3) network или (4) group для showresource.do; (5) header для AlarmView.do; а также (6) attName для jsp/PopUp_Graph.jsp. ПРИМЕЧАНИЕ: вектор Search.do/query уже охвачен уязвимостью CVE-2008-1566, а вектор redirectto в файле jsp/ThresholdActionConfiguration.jsp уже охвачен уязвимостью CVE-2008-0474.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

13.02.2012

Раскрытие

13.02.2012

Модерация

принято

Вход

VDB-60172

EPSS

0.01361

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!