VULHUB ™

ZOHO ManageEngine Netflow Analyzer等都是美国卓豪（ZOHO）公司的产品。ZOHO ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具。Network Configuration Manager是一套用于配置交换机、路由器、防火墙和其他网络设备的网络配置管理、网络变更和配置管理（NCCM）软件。 多款ZOHO产品中存在跨站脚本漏洞。远程攻击者可通过向/servlet/com.adventnet.me.opmanager.servlet.FailOverHelperServlet URL发送‘operation’参数利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：ZOHO ManageEngine Netflow Analyzer build 123137之前版本；Network Configuration Manager build 123128之前版本；OpManager build 123148之前版本；OpUtils build 123161之前版本；Firewall Analyzer build 123147之前版本。

ZOHO ManageEngine Netflow Analyzer等都是美国卓豪（ZOHO）公司的产品。ZOHO ManageEngine Netflow Analyzer是一套基于Web的带宽监控工具。Network Configuration Manager是一套用于配置交换机、路由器、防火墙和其他网络设备的网络配置管理、网络变更和配置管理（NCCM）软件。 多款ZOHO产品中存在跨站脚本漏洞。远程攻击者可通过向/servlet/com.adventnet.me.opmanager.servlet.FailOverHelperServlet URL发送‘operation’参数利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响：ZOHO ManageEngine Netflow Analyzer build 123137之前版本；Network Configuration Manager build 123128之前版本；OpManager build 123148之前版本；OpUtils build 123161之前版本；Firewall Analyzer build 123147之前版本。