VULHUB ™

ManageEngine NetFlow Analyzer 5版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或HTML。 这些参数包括：netflow/jspui/applicationList.jsp中的alpha参数，netflow/jspui/appConfig.jsp中的task参数，netflow/jspui/index.jsp中的view参数，netflow/jspui/selectDevice.jsp和netflow/jspui/customReport.jsp中的rtype参数。

ManageEngine NetFlow Analyzer 5版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或HTML。 这些参数包括：netflow/jspui/applicationList.jsp中的alpha参数，netflow/jspui/appConfig.jsp中的task参数，netflow/jspui/index.jsp中的view参数，netflow/jspui/selectDevice.jsp和netflow/jspui/customReport.jsp中的rtype参数。