CVE-2014-9412 in Access Managerthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong NetIQ Access Manager (NAM) 4.x trước phiên bản 4.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) một tham số bất kỳ đến roma/jsp/debug/debug.jsp hoặc (2) một tham số bất kỳ trong hành động debug.DumpAll tới nps/servlet/webacc, đây là một vấn đề khác với CVE-2014-5216.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

22/12/2014

Tiết lộ

23/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68536

Khai thác

Tải xuống

EPSS

0.03236

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!