Plixer Scrutinizer 多个跨站脚本漏洞 CVE-2012-3848 CNNVD-201207-592

4.3 AV AC AU C I A
发布: 2012-07-31
修订: 2018-03-08

Dell SonicWALL Scrutinizer是美国戴尔(Dell)公司的一套支持多厂商的应用通信分析可视化与报告工具。该工具提供深度包分析、振动/延迟监测和历史及预先报告等功能。 Plixer Scrutinizer(又名Dell SonicWALL Scrutinizer)9.5.0之前版本中的web控制台中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)传递到d4d/exporters.php中的查询字符串(2)传递到d4d/exporters.php中的HTTP引用站点头或(3)传递到d4d/contextMenu.php中的未明输入,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息