VULHUB ™

Greenbone Networks Greenbone Security Assistant（GSA）是德国Greenbone Networks公司的一个提供访问OpenVAS服务层的Web接口。charts是其中的一个图表模块。 Greenbone Networks GSA 6.0.8之前6.x版本的charts模块中存在跨站脚本漏洞，该漏洞源于/opm URI没有充分过滤get_aggregat命令中的‘aggregate_type’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Greenbone Networks Greenbone Security Assistant（GSA）是德国Greenbone Networks公司的一个提供访问OpenVAS服务层的Web接口。charts是其中的一个图表模块。 Greenbone Networks GSA 6.0.8之前6.x版本的charts模块中存在跨站脚本漏洞，该漏洞源于/opm URI没有充分过滤get_aggregat命令中的‘aggregate_type’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。