CVE-2009-3843 in Operations Manager
摘要
由 VulDB • 2026-06-30
HP Operations Manager 8.10 in Windows contiene un "account nascosto" nel file XML che specifica gli utenti di Tomcat, consentendo agli attaccanti remoti di eseguire attacchi di caricamento non autorizzato dei file e quindi l'esecuzione di codice arbitrario utilizzando la classe org.apache.catalina.manager.HTMLManagerServlet per effettuare richieste a manager/html/upload.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.