VULHUB ™

Tembria Server Monitor是一个可以给系统管理者用来管理你的网络状况及网络监测的软件。 Tembria Server Monitor 6.0.5 Build 2252之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助（1）logbook.asp中的siteid参数，（2）monitor-events.asp中的siteid参数，（3）reports-config-by-device.asp中的siteid参数，（4）reports-config-by-monitor.asp中的siteid参数，（5）reports-monitoring-queue.asp中的siteid 参数，（6）site-list.asp中的action参数，event-history.asp中的（7）siteid或者（8）type参数，admin-history.asp中的（9）siteid或者（10）type参数，dashboard-view.asp中的（11）siteid或者（12）id参数，device-events.asp中的（13）siteid或者（14）dn参数，device-finder.asp中的（15）siteid或者（16）submit参数，device-monitors.asp中的（17）siteid或者（18）dn参数，device-views.asp中的（19）siteid或者（20）type参数，monitor-views.asp中的（21）siteid或者（22）type参数，reports-list.asp中的（23）siteid或者（24）s! el参数，monitor-list.asp中的（25）siteid，（26）action或者（27）sel参数，或者device-list.asp中的（28）siteid（29）action，或（30）sel参数注入任意web脚本或者HTML。

Tembria Server Monitor是一个可以给系统管理者用来管理你的网络状况及网络监测的软件。 Tembria Server Monitor 6.0.5 Build 2252之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助（1）logbook.asp中的siteid参数，（2）monitor-events.asp中的siteid参数，（3）reports-config-by-device.asp中的siteid参数，（4）reports-config-by-monitor.asp中的siteid参数，（5）reports-monitoring-queue.asp中的siteid 参数，（6）site-list.asp中的action参数，event-history.asp中的（7）siteid或者（8）type参数，admin-history.asp中的（9）siteid或者（10）type参数，dashboard-view.asp中的（11）siteid或者（12）id参数，device-events.asp中的（13）siteid或者（14）dn参数，device-finder.asp中的（15）siteid或者（16）submit参数，device-monitors.asp中的（17）siteid或者（18）dn参数，device-views.asp中的（19）siteid或者（20）type参数，monitor-views.asp中的（21）siteid或者（22）type参数，reports-list.asp中的（23）siteid或者（24）s! el参数，monitor-list.asp中的（25）siteid，（26）action或者（27）sel参数，或者device-list.asp中的（28）siteid（29）action，或（30）sel参数注入任意web脚本或者HTML。