CVE-2008-0474 in Applications Managerthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ManageEngine Applications Manager 8.1 build 8100 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các tham số: (1) showlink đến jsp/DiscoveryProfiles.jsp; (2) attributeIDs, (3) attributeToSelect, (4) redirectto và (5) resourceid đến (a) jsp/ThresholdActionConfiguration.jsp; (6) page và (7) redirect đến (b) jsp/UpdateGlobalSettings.jsp; cũng như các tham số (8) haid và (9) returnpath đến (c) showTile.do. LƯU Ý: nguồn gốc của thông tin này là không xác định; chi tiết chỉ được thu thập từ thông tin bên thứ ba.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/01/2008

Tiết lộ

29/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40740

Khai thác

Tải xuống

EPSS

0.01446

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!