ZOHO ManageEngine EventLog Analyzer 跨站脚本漏洞-一一网

ZOHO ManageEngine EventLog Analyzer 跨站脚本漏洞

4年前更新

1390

漏洞信息详情

ZOHO ManageEngine EventLog Analyzer 跨站脚本漏洞

CNNVD编号：CNNVD-201408-468

危害等级：中危
CVE编号：
CVE-2014-4930
漏洞类型：

跨站脚本
发布时间：

2014-08-29
威胁类型：

远程
更新时间：

2020-03-27
厂商：

zohocorp
漏洞来源：

漏洞简介

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。

ZOHO ManageEngine EventLog Analyzer 9.0 build 9002之前版本中event/index2.do文件中存在跨站脚本漏洞。远程攻击者可通过多个参数（width，height，url，helpP，tab，module，completeData，RBBNAME，TC，rtype，eventCriteria，q，flushCache或product）利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.manageengine.com/products/eventlog/download.html

参考网址

来源:MISC

链接:https://packetstormsecurity.com/files/128012/ManageEngine-EventLog-Analyzer-7-Cross-Site-Scripting.html

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Aug/74

来源:BID

链接:https://www.securityfocus.com/bid/69420

受影响实体

Zohocorp Manageengine_eventlog_analyzer:9.0:9000
Zohocorp Manageengine_eventlog_analyzer:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐