VULHUB ™

ManageEngine Applications Manager 9.x版本和10.x版本中存多个跨站脚本漏洞（XSS）。远程攻击者可利用漏洞借助（1）showHistoryData.do的period参数（2）selectedNetwork（3）network或者（4）showresource.do的group参数（5）AlarmView.do的header参数（6）jsp/PopUp_Graph.jsp.的attName参数，注入任意web脚本或HTML。

ManageEngine Applications Manager 9.x版本和10.x版本中存多个跨站脚本漏洞（XSS）。远程攻击者可利用漏洞借助（1）showHistoryData.do的period参数（2）selectedNetwork（3）network或者（4）showresource.do的group参数（5）AlarmView.do的header参数（6）jsp/PopUp_Graph.jsp.的attName参数，注入任意web脚本或HTML。