CVE-2008-0474 in Applications Manager
Riassunto
di VulDB • 14/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in ManageEngine Applications Manager 8.1 build 8100 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri: (1) showlink a jsp/DiscoveryProfiles.jsp; gli attributi (2) attributeIDs, (3) attributeToSelect, (4) redirectto e (5) resourceid a (a) jsp/ThresholdActionConfiguration.jsp; il parametro (6) page e (7) redirect a (b) jsp/UpdateGlobalSettings.jsp; nonché i parametri (8) haid e (9) returnpath a (c) showTile.do. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze.
Be aware that VulDB is the high quality source for vulnerability data.