VULHUB ™

ToutVirtual的 VirtualIQ一项监控管理中大型企业的在线虚拟世界的复合产品系列。 ToutVirtual VirtualIQ 存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过(1)tvserver/server/user/setPermissions.jsp的userID参数，(2)tvserver/server/user/addDepartment.jspd deptName参数，(3)tvserver/server/inventory/inventoryTabs.jsp的ID参数，(4)tvserver/reports/virtualIQAdminReports.do的reportName参数，或(5)to tvserver/user/user.do保存操作的middleName参数，注入任意web脚本或HTML。

ToutVirtual的 VirtualIQ一项监控管理中大型企业的在线虚拟世界的复合产品系列。 ToutVirtual VirtualIQ 存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过(1)tvserver/server/user/setPermissions.jsp的userID参数，(2)tvserver/server/user/addDepartment.jspd deptName参数，(3)tvserver/server/inventory/inventoryTabs.jsp的ID参数，(4)tvserver/reports/virtualIQAdminReports.do的reportName参数，或(5)to tvserver/user/user.do保存操作的middleName参数，注入任意web脚本或HTML。