漏洞标题
N/A
漏洞描述信息
在Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2的 Administration zone "/netflow/jspui/index.jsp"文件中,存在XSS漏洞,其中 view GET参数或任何这些 POST参数:autorefTime、section、snapshot、viewOpt、viewAll、view或group SelName。后一种参数与CVE-2009-3903有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XSS exists in Zoho ManageEngine Netflow Analyzer Professional v7.0.0.2 in the Administration zone "/netflow/jspui/index.jsp" file in the view GET parameter or any of these POST parameters: autorefTime, section, snapshot, viewOpt, viewAll, view, or groupSelName. The latter is related to CVE-2009-3903.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zoho ManageEngine Netflow Analyzer Professional 跨站脚本漏洞
漏洞描述信息
ZOHO ManageEngine Netflow Analyzer是美国卓豪(ZOHO)公司的一套基于Web的带宽监控工具。该产品主要用于带宽监控和流量分析。 ZOHO ManageEngine Netflow Analyzer Professional v7.0.0.2版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本