CVE-2012-1049 – ManageEngine ADManager Plus 5.2 Build 5210 - 'domainName' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2012-1049

13 Feb 2012 — Multiple cross-site scripting (XSS) vulnerabilities in ManageEngine ADManager Plus 5.2 Build 5210 allow remote attackers to inject arbitrary web script or HTML via the (1) domainName parameter to jsp/AddDC.jsp or (2) operation parameter to DomainConfig.do. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en ManageEngine ADManager Plus v5.2 Build 5210 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) nombreDominio de js... • https://www.exploit-db.com/exploits/36667 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •