漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
HP Operations Manager 8.10 on Windows contains a "hidden account" in the XML file that specifies Tomcat users, which allows remote attackers to conduct unrestricted file upload attacks, and thereby execute arbitrary code, by using the org.apache.catalina.manager.HTMLManagerServlet class to make requests to manager/html/upload.
漏洞信息
N/A
漏洞
N/A
漏洞
HP Operations Manager后门账号漏洞
漏洞信息
HP Operations Manager(OM)是美国惠普(HP)公司的一套面向业务的企业级系统管理软件。该软件提供系统管理、应用管理、事件处理、业务展现等功能。 Windows平台下的HP Operations Manager的Tomcat用户XML配置文件中存在隐藏的账号。远程攻击者可以通过org.apache.catalina.manager.HTMLManagerServlet类来向manager/html/upload提交请求,导致执行无限制的文件上传攻击和执行任意代码。
漏洞信息
N/A
漏洞
N/A