受影響系統:
ManageEngine Applications Manager 13
ManageEngine Applications Manager 12
描述:
BUGTRAQ ID: 97394
CVE(CAN) ID: CVE-2016-9490
ManageEngine Applications Manager是應用性能監控及服務器性能監控器。
ManageEngine Applications Manager versions 12、13版本存在跨站腳本漏洞,此漏洞位於URL路徑/DiagAlertAction.do?REQTYPE=AJAX&LIMIT=1233/LIMIT,可使攻擊者執行任意腳本代碼。
建議:
廠商補丁:
ManageEngine
------------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.manageengine.com/products/applications_manager/release-notes.html
閱讀更多 網絡安全晴雨表 的文章