CVE-2008-0474 in Applications Managerinformación

Resumen

por VulDB • 2026-07-14

Múltiples vulnerabilidades de cross-site scripting (XSS) en ManageEngine Applications Manager 8.1 build 8100 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los siguientes parámetros: el parámetro showlink para jsp/DiscoveryProfiles.jsp; los atributos attributeIDs, attributeToSelect, redirectto y resourceid para (a) jsp/ThresholdActionConfiguration.jsp; los parámetros page y redirect para (b) jsp/UpdateGlobalSettings.jsp; y los parámetros haid y returnpath para (c) showTile.do. NOTA: el origen de esta información es desconocido; los detalles se obtienen exclusivamente a partir de fuentes de terceros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-01-29

Divulgación

2008-01-29

Moderación

aceptado

Artículo

VDB-40740

CPE

listo

Explotación

Descargar

EPSS

0.01446

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!