Microfocus

Access Manager

18 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.13%
  • Veröffentlicht 25.03.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:50:13

Authentication Bypass Vulnerability in Micro Focus Access Manager Product, affects all version prior to version 4.5.3.3. The vulnerability could cause information leakage.

  • EPSS 0.65%
  • Veröffentlicht 20.11.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:15

An open redirect vulnerability exists in the Access Manager Identity Provider prior to 4.4 SP3.

  • EPSS 0.65%
  • Veröffentlicht 15.11.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:18

Mitigates an XSS issue in NetIQ Access Manager versions prior to 4.4 SP3.

Exploit
  • EPSS 3.24%
  • Veröffentlicht 23.12.2014 11:59:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site scripting (XSS) vulnerabilities in NetIQ Access Manager (NAM) 4.x before 4.1 allow remote attackers to inject arbitrary web script or HTML via (1) an arbitrary parameter to roma/jsp/debug/debug.jsp or (2) an arbitrary parameter in...

Exploit
  • EPSS 1.37%
  • Veröffentlicht 23.12.2014 11:59:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site request forgery (CSRF) vulnerability in nps/servlet/webacc in the Administration Console server in NetIQ Access Manager (NAM) 4.x before 4.1 allows remote attackers to hijack the authentication of administrators for requests that change th...

Exploit
  • EPSS 3.24%
  • Veröffentlicht 23.12.2014 11:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site scripting (XSS) vulnerabilities in NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allow remote attackers to inject arbitrary web script or HTML via (1) the location parameter in a dev.Empty action to nps/servlet/webacc, (2) the e...

Exploit
  • EPSS 1.77%
  • Veröffentlicht 23.12.2014 11:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated administrators to discover service-account passwords via a request to (1) roma/jsp/volsc/monitoring/dev_services.jsp or (2) roma/jsp/debug/debug.jsp.

Exploit
  • EPSS 1.92%
  • Veröffentlicht 23.12.2014 11:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

nps/servlet/webacc in iManager in the Administration Console server in NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated novlwww users to read arbitrary files via a query parameter containing an XML external entity declarati...