SolarWinds Orion Network Performance Monitor (NPM) 10.3.1之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过snmpd.conf文件中的(1)syslocation(2)syscontact或(3)sysName字段注入任意web脚本或HTML。
SolarWinds Orion Network Performance Monitor (NPM) 10.3.1之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过snmpd.conf文件中的(1)syslocation(2)syscontact或(3)sysName字段注入任意web脚本或HTML。