Программа: ManageEngine NetFlow Analyzer 5.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "alpha" сценарием netflow/jspui/applicationList.jsp, в параметре "task" сценарием netflow/jspui/appConfig.jsp, в параметре "view" сценарием netflow/jspui/index.jsp, и в параметре "rtype" сценарием netflow/jspui/selectDevice.jsp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://lostmon.blogspot.com/2007/07/netflow-analizer-5-opmanager-7-multiple.html