CVE-2008-0474 in Applications Manager
Resumen
por VulDB • 2026-07-14
Múltiples vulnerabilidades de cross-site scripting (XSS) en ManageEngine Applications Manager 8.1 build 8100 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los siguientes parámetros: el parámetro showlink para jsp/DiscoveryProfiles.jsp; los atributos attributeIDs, attributeToSelect, redirectto y resourceid para (a) jsp/ThresholdActionConfiguration.jsp; los parámetros page y redirect para (b) jsp/UpdateGlobalSettings.jsp; y los parámetros haid y returnpath para (c) showTile.do. NOTA: el origen de esta información es desconocido; los detalles se obtienen exclusivamente a partir de fuentes de terceros.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.