Программа: ManageEngine NetFlow Analyzer 5.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «alpha» сценарием netflow/jspui/applicationList.jsp, в параметре «task» сценарием netflow/jspui/appConfig.jsp, в параметре «view» сценарием netflow/jspui/index.jsp, и в параметре «rtype» сценарием netflow/jspui/selectDevice.jsp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://lostmon.blogspot.com/2007/07/netflow-analizer-5-opmanager-7-multiple.html



Оставить мнение