CVE-2008-0474 in Applications Managerinformazioni

Riassunto

di VulDB • 14/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in ManageEngine Applications Manager 8.1 build 8100 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri: (1) showlink a jsp/DiscoveryProfiles.jsp; gli attributi (2) attributeIDs, (3) attributeToSelect, (4) redirectto e (5) resourceid a (a) jsp/ThresholdActionConfiguration.jsp; il parametro (6) page e (7) redirect a (b) jsp/UpdateGlobalSettings.jsp; nonché i parametri (8) haid e (9) returnpath a (c) showTile.do. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/01/2008

Divulgazione

29/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01446

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!