PT-2017-12178 · Zoho · Zoho Manageengine Eventlog Analyzer

Publicado

2017-07-27

Atualizado

2017-08-02

CVE-2017-11687

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Zoho ManageEngine Event Log Analyzer versions 11.4 through 11.5

Description The issue concerns multiple persistent cross-site scripting (XSS) vulnerabilities. These vulnerabilities are found in the Event log parsing and Display functions, allowing remote attackers to inject arbitrary web script or HTML via syslog.

Recommendations For Zoho ManageEngine Event Log Analyzer versions 11.4 through 11.5, update to a version that contains a fix for this issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-11687

Produtos afetados

Zoho Manageengine Eventlog Analyzer

PT-2017-12178 · Zoho · Zoho Manageengine Eventlog Analyzer

CVE-2017-11687

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3