CVE-2008-0474 in Applications Manager정보

요약

\~에 의해 VulDB • 2026. 07. 14.

ManageEngine Applications Manager 8.1 빌드 8100에서 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 발견되어, 원격 공격자가 (1) jsp/DiscoveryProfiles.jsp의 showlink 파라미터를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 또한 (2) attributeIDs, (3) attributeToSelect, (4) redirectto 및 (5) resourceid 파라미터가 (a) jsp/ThresholdActionConfiguration.jsp에, (6) page와 (7) redirect 파라미터가 (b) jsp/UpdateGlobalSettings.jsp에, 그리고 (8) haid와 (9) returnpath 파라미터가 (c) showTile.do에 전달될 때 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 이 정보의 출처는 알려지지 않았으며, 세부 사항은 제3자 정보에서만 얻은 것입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2008. 01. 29.

모더레이션

수락

항목

VDB-40740

익스플로잇

다운로드

EPSS

0.01446

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!