CVE-2017-11685— Zoho ManageEngine Event Log Analyzer 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-11685の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple Reflective cross-site scripting (XSS) vulnerabilities in search and display of event data in Zoho ManageEngine Event Log Analyzer 11.4 and 11.5 allow remote attackers to inject arbitrary web script or HTML, as demonstrated by the fName parameter.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Zoho ManageEngine Event Log Analyzer 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Zoho ManageEngine Event Log Analyzer是美国卓豪(Zoho)公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志,进行全面收集和细致分析。 Zoho ManageEngine Event Log Analyzer 11.4版本和11.5版本中的事件数据的搜索和显示存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2017-11685の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-11685のインテリジェンス情報
请登录查看更多情报信息。
- http://init6.me/exploiting-manageengine-eventlog-analyzer.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-11685
Same Patch Batch · n/a · 2017-07-27 · 26 CVEs total
| CVE-2017-11687 | Zoho ManageEngine Event Log Analyzer 安全漏洞 | |
| CVE-2017-8870 | AudioCoder 缓冲区错误漏洞 | |
| CVE-2016-10399 | Sendio 安全漏洞 | |
| CVE-2016-10402 | Avira Antivirus引擎安全漏洞 | |
| CVE-2017-8869 | MediaCoder 缓冲区错误漏洞 | |
| CVE-2017-11665 | FFmpeg 安全漏洞 | |
| CVE-2017-9614 | libjpeg-turbo 缓冲区错误漏洞 | |
| CVE-2017-9545 | mpg123 安全漏洞 | |
| CVE-2017-9412 | LAME 安全漏洞 | |
| CVE-2017-9260 | SoundTouch 安全漏洞 | |
| CVE-2017-9259 | SoundTouch 安全漏洞 | |
| CVE-2017-9258 | SoundTouch 安全漏洞 | |
| CVE-2017-11691 | Cacti 跨站脚本漏洞 | |
| CVE-2017-11683 | Exiv2 安全漏洞 | |
| CVE-2017-11686 | Zoho ManageEngine Event Log Analyzer 跨站脚本漏洞 | |
| CVE-2017-11684 | Libav 安全漏洞 | |
| CVE-2017-11682 | Hashtopussy 跨站脚本漏洞 | |
| CVE-2017-11681 | Hashtopussy 访问控制错误漏洞 | |
| CVE-2017-11680 | Hashtopussy 跨站请求伪造漏洞 | |
| CVE-2017-11679 | Hashtopus 跨站脚本漏洞 |
Showing 20 of 26 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2017-11685へのコメント
まだコメントはありません