VULHUB ™

mcholste Enterprise Log Search and Archive（ELSA）是一套企业日志搜索与存档系统。 mcholste ELSA 1205版本、commit 2cc17f1及之前版本中的索引视图存在跨站脚本漏洞。远程攻击者可借助/Query/set_preference中的‘type’、‘name’和‘value’参数和Query/preference中的‘name’和‘value’参数利用该漏洞注入Web脚本或HTML。

mcholste Enterprise Log Search and Archive（ELSA）是一套企业日志搜索与存档系统。 mcholste ELSA 1205版本、commit 2cc17f1及之前版本中的索引视图存在跨站脚本漏洞。远程攻击者可借助/Query/set_preference中的‘type’、‘name’和‘value’参数和Query/preference中的‘name’和‘value’参数利用该漏洞注入Web脚本或HTML。