VULHUB ™

ZOHO ManageEngine ADSelfService插件是一款安全可靠、基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus中的EmployeeSearch.cc中存在多个跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤，攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码，也可能窃取基于cookie的认证证书，发起其他攻击。ManageEngine ADSelfService Plus插件4.5 Build 4521版本中存在该漏洞，其他版本也可能受到影响。

ZOHO ManageEngine ADSelfService插件是一款安全可靠、基于Web的终端用户密码管理软件。 ZOHO ManageEngine ADSelfService Plus中的EmployeeSearch.cc中存在多个跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤，攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器中执行任意脚本代码，也可能窃取基于cookie的认证证书，发起其他攻击。ManageEngine ADSelfService Plus插件4.5 Build 4521版本中存在该漏洞，其他版本也可能受到影响。