CVE-2012-1062 in Applications Manager
Сводка
по VulDB • 02.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в ManageEngine Applications Manager версий 9.x и 10.x позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметры: (1) period для showHistoryData.do; (2) selectedNetwork, (3) network или (4) group для showresource.do; (5) header для AlarmView.do; а также (6) attName для jsp/PopUp_Graph.jsp. ПРИМЕЧАНИЕ: вектор Search.do/query уже охвачен уязвимостью CVE-2008-1566, а вектор redirectto в файле jsp/ThresholdActionConfiguration.jsp уже охвачен уязвимостью CVE-2008-0474.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.