GroundWork Monitor Enterprise 多个跨站脚本漏洞 CVE-2013-3501 CNNVD-201305-167
4.3
AV
AC
AU
C
I
A
发布:
2013-05-08
修订:
2013-05-08
GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中存在多个跨站脚本漏洞。远程攻击者可通过与(1)foundation-webapp/admin/ 目录(2)NeDi组件或(3)Noma组件相关的向量利用这些漏洞注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
