漏洞标题
N/A
漏洞描述信息
"在华为 SEQ Analyst V200R002C03LG0001CP0022之前,该漏洞允许远程攻击者通过req参数中的XML元素中的命令XML element向flexdata.action中注入任意的Web脚本或HTML。该漏洞在(1)common/、(2)monitor/、(3)psnpm/或(4)模块XML元素中的req参数向flexdata.action中注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Huawei SEQ Analyst before V200R002C03LG0001CP0022 allows remote attackers to inject arbitrary web script or HTML via the command XML element in the req parameter to flexdata.action in (1) common/, (2) monitor/, or (3) psnpm/ or the (4) module XML element in the req parameter to flexdata.action in monitor/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei SEQ Analyst 跨站脚本漏洞
漏洞描述信息
Huawei SEQ Analyst是中国华为(Huawei)公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。 Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本中存在跨站脚本漏洞,该漏洞源于common/、monitor/和psnpm/ URI中的flexdata.action文件没有充分过滤‘req’参数中的‘command XML’元素;monitor/ URI中
CVSS信息
N/A
漏洞类别
跨站脚本