CVE-2012-1062 in Applications Manager
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong ManageEngine Applications Manager 9.x và 10.x cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các tham số: (1) tham số period trong showHistoryData.do; (2) selectedNetwork, (3) network, hoặc (4) group trong showresource.do; (5) tham số header trong AlarmView.do; hoặc (6) tham số attName trong jsp/PopUp_Graph.jsp. LƯU Ý: vector Search.do/query đã được đề cập trong CVE-2008-1566, và vector redirectto trong jsp/ThresholdActionConfiguration.jsp đã được đề cập trong CVE-2008-0474.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.