CVE-2008-0474 in Applications Manager
Résumé
par VulDB • 14/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ManageEngine Applications Manager 8.1 build 8100 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) showlink vers jsp/DiscoveryProfiles.jsp ; (2) attributeIDs, (3) attributeToSelect, (4) redirectto et (5) resourceid vers (a) jsp/ThresholdActionConfiguration.jsp ; (6) page et (7) redirect vers (b) jsp/UpdateGlobalSettings.jsp ; ainsi que (8) haid et (9) returnpath vers (c) showTile.do. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.