VULHUB ™

Zenoss Core是美国Zenoss公司的一套开源的企业级IT管理和监控软件。该软件通过单一的Web控制台监控网络架构的状态和健康指数。 Zenoss Core 5 Beta 3及之前版本中存在跨站脚本漏洞，该漏洞源于helper方法没有充分过滤多个字段（device name，device detail，report name，report detail，portlet name）。远程攻击者可借助字段中的属性利用该漏洞注入任意Web脚本或HTML。

Zenoss Core是美国Zenoss公司的一套开源的企业级IT管理和监控软件。该软件通过单一的Web控制台监控网络架构的状态和健康指数。 Zenoss Core 5 Beta 3及之前版本中存在跨站脚本漏洞，该漏洞源于helper方法没有充分过滤多个字段（device name，device detail，report name，report detail，portlet name）。远程攻击者可借助字段中的属性利用该漏洞注入任意Web脚本或HTML。