漏洞标题
N/A
漏洞描述信息
通过EyesOfNetwork 5.3.11的ITSM模块,一个受验证的用户可以上传包含XSS的XML文件,从而导致存储的XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An authenticated user can upload an XML file containing an XSS via the ITSM module of EyesOfNetwork 5.3.11, resulting in a stored XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EyesOfNetwork 跨站脚本漏洞
漏洞描述信息
EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。 EyesOfNetwork 存在跨站脚本漏洞,该漏洞源于 EyesOfNetwork 5.3.11 的 ITSM 模块上传包含 XSS 的 XML 文件,从而生成存储的 XSS。
CVSS信息
N/A
漏洞类别
跨站脚本