漏洞标题
N/A
漏洞描述信息
"** 未被 assigns 时使用 ** CA eHealth Performance Manager 自 6.3.2.12 起受到跨站脚本攻击(XSS)的影响。影响是:经过错误地验证的远程用户能够由于用户输入数据不正确的正则化而注入任意的网页脚本或HTML,并对平台用户发起反射的跨站脚本攻击。受影响的端点如下:cgi/nhWeb 带有参数报告,aviewbin/filtermibobjects.pl 带有参数名 filter,aviewbin/query.pl 带有参数系统、系统文本、组和组文本。注意:此漏洞仅影响不再由维护者支持的产品。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CA eHealth Performance Manager through 6.3.2.12 is affected by Cross Site Scripting (XSS). The impact is: An authenticated remote user is able to inject arbitrary web script or HTML due to incorrect sanitization of user-supplied data and perform a Reflected Cross-Site Scripting attack against the platform users. The affected endpoints are: cgi/nhWeb with the parameter report, aviewbin/filtermibobjects.pl with the parameter namefilter, and aviewbin/query.pl with the parameters System, SystemText, Group, and GroupText. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Data Edge CA eHealth Performance Manager 跨站脚本漏洞
漏洞描述信息
Data Edge CA eHealth Performance Manager是爱尔兰 (Data Edge)公司的一个应用程序。提供实时和预测性能分析,在业务流程受到负面影响之前采取纠正措施。 eHealth Performance Manager through 6.3.2.12 存在跨站脚本漏洞,该漏洞源于不正确地清理用户提供的数据。
CVSS信息
N/A
漏洞类别
跨站脚本