VULHUB ™

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。 ZOHO ManageEngine EventLog Analyzer 6.1版本中存在跨站脚本漏洞。远程攻击者可以借助（1）HOST_ID，（2）OS，（3）GROUP，（4）exportFile，（5）load，（6）type或者（7）INDEX.do的tab参数，（8）INDEX2.do的reported参数，（9）hostlist.do的gId参数，（10）globalSettings.do的newWindow参数或者（11）enableHost.do的STATUS参数注入任意Web脚本或者HTML。

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。 ZOHO ManageEngine EventLog Analyzer 6.1版本中存在跨站脚本漏洞。远程攻击者可以借助（1）HOST_ID，（2）OS，（3）GROUP，（4）exportFile，（5）load，（6）type或者（7）INDEX.do的tab参数，（8）INDEX2.do的reported参数，（9）hostlist.do的gId参数，（10）globalSettings.do的newWindow参数或者（11）enableHost.do的STATUS参数注入任意Web脚本或者HTML。