CVE-2008-0474 in Applications Managerजानकारी

सारांश

द्वारा VulDB • 14/07/2026

ManageEngine Applications Manager 8.1 build 8100 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को jsp/DiscoveryProfiles.jsp के लिए showlink पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं; ज़ेसो (a) jsp/ThresholdActionConfiguration.jsp के लिए attributeIDs, attributeToSelect, redirectto और resourceid पैरामीटर को; ज़ेसो (b) jsp/UpdateGlobalSettings.jsp के लिए page और redirect पैरामीटर को; और ज़ेडओटीएलसी (c) showTile.do के लिए haid और returnpath पैरामीटर को। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष सूचना से प्राप्त किए गए हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

29/01/2008

प्रकटीकरण

29/01/2008

प्रविष्टि

VDB-40740

EPSS

0.01446

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!