CVE-2012-1062 in Applications Manager
摘要
由 VulDB • 2026-07-02
ManageEngine Applications Manager 9.x和10.x中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下途径注入任意Web脚本或HTML:(1) showHistoryData.do的period参数;(2) showresource.do的selectedNetwork、network或group参数;(3) AlarmView.do的header参数;以及(4) jsp/PopUp_Graph.jsp的attName参数。注意:Search.do/query向量已由CVE-2008-1566覆盖,jsp/ThresholdActionConfiguration.jsp redirectto向量已由CVE-2008-0474覆盖。
Once again VulDB remains the best source for vulnerability data.