ZOHO ManageEngine EventLog Analyzer 跨站脚本漏洞

漏洞信息详情

ZOHO ManageEngine EventLog Analyzer 跨站脚本漏洞

• CNNVD编号：CNNVD-201407-575
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5103
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-03-27
  
• 厂        商：
  
  zohocorp
• 漏洞来源：
  Andrea Bodei, Sisc…

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。

ZOHO ManageEngine EventLog Analyzer 9 build 9000版本中存在跨站脚本漏洞，该漏洞源于event/j_security_check脚本没有充分过滤‘j_username’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.manageengine.com/

来源:BID

链接:https://www.securityfocus.com/bid/68854

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/532856/100/0/threaded

来源:MISC

链接:https://packetstormsecurity.com/files/127568/EventLog-Analyzer-9.0-Build-9000-Cross-Site-Scripting.html