漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in Zenoss Core through 5 Beta 3 allow remote attackers to inject arbitrary web script or HTML via an attribute in a (1) device name, (2) device detail, (3) report name, (4) report detail, or (5) portlet name, or (6) a string to a helper method, aka ZEN-15381 and ZEN-15410.
漏洞信息
N/A
漏洞
N/A
漏洞
Zenoss Core 跨站脚本漏洞
漏洞信息
Zenoss Core是美国Zenoss公司的一套开源的企业级IT管理和监控软件。该软件通过单一的Web控制台监控网络架构的状态和健康指数。 Zenoss Core 5 Beta 3及之前版本中存在跨站脚本漏洞,该漏洞源于helper方法没有充分过滤多个字段(device name,device detail,report name,report detail,portlet name)。远程攻击者可借助字段中的属性利用该漏洞注入任意Web脚本或HTML。
漏洞信息
N/A
漏洞
N/A