漏洞标题
N/A
漏洞描述信息
"在 SolarWinds Network Performance Monitor 版本 12.0.15300.90 中的 Add Node 函数中,持续跨站点脚本 (XSS) 允许远程攻击者将任意 JavaScript 注入到各种漏洞参数中。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Persistent cross-site scripting (XSS) in the Add Node function of SolarWinds Network Performance Monitor version 12.0.15300.90 allows remote attackers to introduce arbitrary JavaScript into various vulnerable parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SolarWinds Network Performance Monitor 跨站脚本漏洞
漏洞描述信息
SolarWinds Network Performance Monitor(NPM)是美国SolarWinds公司的一款网络性能监视器,它为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。 SolarWinds NPM 12.0.15300.90版本中的‘Add Node’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞向多个受影响的参数中注入任意的JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本