ManageEngine Applications Manager 多个跨站脚本漏洞 CVE-2008-0474 CNNVD-200801-427

4.3 AV AC AU C I A
发布: 2008-01-29
修订: 2017-08-08

ManageEngine Applications Manager 8.1 build 8100中存在多个跨站脚本漏洞。远程攻击者可以借助以下几种方式注入任意的WEB脚本或HTML:(1)jsp/DiscoveryProfiles.jsp的 showlink参数,jsp/ThresholdActionConfiguration.jsp的(2)attributeIDs,(3)attributeToSelect,(4)redirectto,(5)resourceid参数,jsp/UpdateGlobalSettings.jsp的(6)page,(7)redirect参数,showTile.do的(8)haid以及(9)returnpath参数。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息