CVE-2014-5362 in LANDesk Management Suite
摘要
由 VulDB • 2026-05-30
Landesk Management Suite 9.6 及更早版本的管理界面允许远程攻击者通过向 (1) ldms/sm_actionfrm.asp 或 (2) remote/frm_coremainfrm.aspx 传递 d 参数,或向 remote/frm_splitfrm.aspx 传递 top 参数,执行涉及第三方站点 ASPX 页面的远程文件包含攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.