CVE-2012-1062 in Applications Managerthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ManageEngine Applications Manager 9.x và 10.x cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các tham số: (1) tham số period trong showHistoryData.do; (2) selectedNetwork, (3) network, hoặc (4) group trong showresource.do; (5) tham số header trong AlarmView.do; hoặc (6) tham số attName trong jsp/PopUp_Graph.jsp. LƯU Ý: vector Search.do/query đã được đề cập trong CVE-2008-1566, và vector redirectto trong jsp/ThresholdActionConfiguration.jsp đã được đề cập trong CVE-2008-0474.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/02/2012

Tiết lộ

13/02/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60172

EPSS

0.01361

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!