Программа: ManageEngine NetFlow Analyzer 5.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "alpha" сценарием netflow/jspui/applicationList.jsp, в параметре "task" сценарием netflow/jspui/appConfig.jsp, в параметре "view" сценарием netflow/jspui/index.jsp, и в параметре "rtype" сценарием netflow/jspui/selectDevice.jsp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://lostmon.blogspot.com/2007/07/netflow-analizer-5-opmanager-7-multiple.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии