漏洞标题
N/A
漏洞描述信息
"在 Tembria Server Monitor 6.0.5 Build 2252 之前,多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1) siteid 参数向日志book.asp 注入任意的 web 脚本或 HTML,(2) siteid 参数向监控事件.asp 注入任意的 reports-config-by-device.asp 报告,(3) siteid 参数向报告-config-by-monitor.asp 注入任意的 reports- Monitoring-queue.asp 报告,(4) siteid 参数向报告-config-by-monitor.asp 注入任意的 reports-config.asp 报告,(5) siteid 参数向报告- monitoring-queue.asp 注入任意的 reports.asp 报告,(6) action 参数向 site-list.asp 注入任意的 action 命令,(7) siteid 或 (8) 类型参数向事件历史.asp 注入任意的 event-history.asp 事件历史,(9) siteid 或 (10) 类型参数向管理员历史.asp 注入任意的 admin-history.asp 管理员历史,(11) siteid 或 (12) id 参数向仪表板视图.asp 注入任意的 dashboard-view.asp 仪表板视图,(13) siteid 或 (14) dn 参数向设备事件.asp 注入任意的 device-events.asp 设备事件,(15) siteid 或 (16) 提交参数向设备finder.asp 注入任意的 device-finder.asp 设备finder,(17) siteid 或 (18) dn 参数向设备 Monitors.asp 注入任意的 device-monitors.asp 设备 Monitors,(19) siteid 或 (20) 类型参数向设备视图.asp 注入任意的 device-views.asp 设备视图,(21) siteid 或 (22) 类型参数向监控视图.asp 注入任意的 monitor-views.asp 监控视图,(23) siteid 或 (24) sel 参数向 reports-list.asp 注入任意的 sel 命令,(25) siteid 或 (26) 操作符向 Monitor-list.asp 注入任意的 sel 命令,(27) siteid 或 (28) 操作符向设备列表.asp 注入任意的 sel 参数,(29) siteid 或 (30) 操作符向设备列表.asp 注入任意的 sel 参数。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Tembria Server Monitor before 6.0.5 Build 2252 allow remote attackers to inject arbitrary web script or HTML via (1) the siteid parameter to logbook.asp, (2) the siteid parameter to monitor-events.asp, (3) the siteid parameter to reports-config-by-device.asp, (4) the siteid parameter to reports-config-by-monitor.asp, (5) the siteid parameter to reports-monitoring-queue.asp, (6) the action parameter to site-list.asp, the (7) siteid or (8) type parameter to event-history.asp, the (9) siteid or (10) type parameter to admin-history.asp, the (11) siteid or (12) id parameter to dashboard-view.asp, the (13) siteid or (14) dn parameter to device-events.asp, the (15) siteid or (16) submit parameter to device-finder.asp, the (17) siteid or (18) dn parameter to device-monitors.asp, the (19) siteid or (20) type parameter to device-views.asp, the (21) siteid or (22) type parameter to monitor-views.asp, the (23) siteid or (24) sel parameter to reports-list.asp, the (25) siteid, (26) action, or (27) sel parameter to monitor-list.asp, or the (28) siteid, (29) action, or (30) sel parameter to device-list.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tembria Server Monitor跨站脚本攻击漏洞
漏洞描述信息
Tembria Server Monitor是一个可以给系统管理者用来管理你的网络状况及网络监测的软件。 Tembria Server Monitor 6.0.5 Build 2252之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)logbook.asp中的siteid参数,(2)monitor-events.asp中的siteid参数,(3)reports-config-by-device.asp中的siteid参数,(4)reports-config-by-monitor.asp中的site
CVSS信息
N/A
漏洞类别
跨站脚本