ZOHO ManageEngine ADSelfService Plus... CVE-2010-3274 CNNVD-201102-265

4.3 AV AC AU C I A
发布: 2011-02-17
修订: 2018-10-10

ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的一套基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus 4.5 Build 4500之前版本中Employee Search Engine中的EmployeeSearch.cc中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)showList或者(2)Search操作中的searchString参数注入任意web脚本或者HTML。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息