漏洞标题
ManageEngine Applications Manager版本12和13存在反射跨站脚本漏洞
漏洞描述信息
ManageEngine Applications Manager版本12和13在构建13200之前的版本遭受反射跨站脚本漏洞的影响。Applications Manager容易受到跨站脚本漏洞的影响,该漏洞出现在参数LIMIT中,URL路径为/DiagAlertAction.do?REQTYPE=AJAX&LIMIT=1233。此URL也可以在未经过身份验证的情况下访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
ManageEngine Applications Manager versions 12 and 13 suffer from a Reflected Cross-Site Scripting vulnerability
漏洞描述信息
ManageEngine Applications Manager versions 12 and 13 before build 13200 suffer from a Reflected Cross-Site Scripting vulnerability. Applications Manager is prone to a Cross-Site Scripting vulnerability in parameter LIMIT, in URL path /DiagAlertAction.do?REQTYPE=AJAX&LIMIT=1233. The URL is also available without authentication.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ZOHO ManageEngine Applications Manager 跨站脚本漏洞
漏洞描述信息
ZOHO ManageEngine Applications Manager是美国卓豪(ZOHO)公司的一套应用性能监控软件。该软件可对不同的业务系统、应用和网络服务(如服务器、操作系统等)进行远程监控和管理。 ZOHO ManageEngine Applications Manager 12版本和13版本中的/DiagAlertAction.do?REQTYPE=AJAX&LIMIT=1233 URL存在跨站脚本漏洞。远程攻击者可借助‘LIMIT’参数利用该漏洞注入任意的脚本代码和HTML。
CVSS信息
N/A
漏洞类别
跨站脚本