| タイトル | ManageEngine EventLog Analyzer におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | ManageEngine EventLog Analyzer には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) INDEX.do に対する HOST_ID パラメータ (2) INDEX.do に対する OS パラメータ (3) INDEX.do に対する GROUP パラメータ (4) INDEX.do に対する exportFile パラメータ (5) INDEX.do に対する load パラメータ (6) INDEX.do に対する type パラメータ (7) INDEX.do に対する tab パラメータ (8) INDEX2.do に対する reported パラメータ (9) hostlist.do に対する gId パラメータ (10) globalSettings.do に対する newWindow パラメータ (11) enableHost.do に対する STATUS パラメータ |
| 対策 | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年9月27日0:00 |
| 登録日 | 2011年9月30日14:13 |
| 最終更新日 | 2011年9月30日14:13 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Zoho Corporation |
| ManageEngine EventLog Analyzer 6.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年09月30日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in ManageEngine EventLog Analyzer 6.1 allow remote attackers to inject arbitrary web script or HTML via the (1) HOST_ID, (2) OS, (3) GROUP, (4) exportFile, (5) load, (6) type, or (7) tab parameter to INDEX.do, the (8) reported parameter to INDEX2.do, the (9) gId parameter to hostlist.do, the (10) newWindow parameter to globalSettings.do, or the (11) STATUS parameter to enableHost.do. Fixed in Build 9000. |
|---|---|
| 公表日 | 2011年9月28日4:55 |
| 登録日 | 2021年1月29日11:10 |
| 最終更新日 | 2024年11月21日10:21 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:manageengine:eventlog_analyzer:6.1:*:*:*:*:*:*:* | |||||