CVE-2009-3843 in Operations Managerthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

HP Operations Manager 8.10 trên Windows chứa một "tài khoản ẩn" trong tệp XML xác định người dùng Tomcat, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công tải lên tập tin không bị hạn chế và do đó thực thi mã tùy ý bằng cách sử dụng lớp org.apache.catalina.manager.HTMLManagerServlet để tạo yêu cầu đến manager/html/upload.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/11/2009

Tiết lộ

23/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50886

Khai thác

Tải xuống

EPSS

0.78968

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!