CVE-2008-0474 in Applications Managerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في ManageEngine Applications Manager الإصدار 8.1، البناء 8100، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) معامل showlink إلى jsp/DiscoveryProfiles.jsp؛ و(2) attributeIDs، و(3) attributeToSelect، و(4) redirectto، و(5) resourceid إلى (أ) jsp/ThresholdActionConfiguration.jsp؛ و(6) page و(7) redirect إلى (ب) jsp/UpdateGlobalSettings.jsp؛ بالإضافة إلى المعاملات (8) haid و(9) returnpath إلى (جـ) showTile.do. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

29/01/2008

إفشاء

29/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40740

استغلال

تحميل

EPSS

0.01446

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!