| タイトル | Zoho ManageEngine Event Log Analyzer におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Zoho ManageEngine Event Log Analyzer には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年5月29日0:00 |
| 登録日 | 2017年8月29日11:56 |
| 最終更新日 | 2017年8月29日11:56 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Zoho Corporation |
| ManageEngine EventLog Analyzer 11.4 |
| ManageEngine EventLog Analyzer 11.5 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年08月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple Reflective cross-site scripting (XSS) vulnerabilities in search and display of event data in Zoho ManageEngine Event Log Analyzer 11.4 and 11.5 allow remote attackers to inject arbitrary web script or HTML, as demonstrated by the fName parameter. |
|---|---|
| 公表日 | 2017年7月27日15:29 |
| 登録日 | 2021年1月26日13:13 |
| 最終更新日 | 2024年11月21日12:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:zohocorp:manageengine_eventlog_analyzer:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:zohocorp:manageengine_eventlog_analyzer:11.5:*:*:*:*:*:*:* | |||||