CVE-2008-0474 in Applications Managerinformation

Résumé

par VulDB • 14/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans ManageEngine Applications Manager 8.1 build 8100 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) showlink vers jsp/DiscoveryProfiles.jsp ; (2) attributeIDs, (3) attributeToSelect, (4) redirectto et (5) resourceid vers (a) jsp/ThresholdActionConfiguration.jsp ; (6) page et (7) redirect vers (b) jsp/UpdateGlobalSettings.jsp ; ainsi que (8) haid et (9) returnpath vers (c) showTile.do. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/01/2008

Divulgation

29/01/2008

Modérer

accepté

Entrée

VDB-40740

CPE

prêt

Exploitation

Télécharger

EPSS

0.01446

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!