ManageEngine EventLog Analyzer 7 對於參數未能適當過濾造成 XSS 攻擊。
在 /event/index2.do 中的 (1) width, (2) height, (3) url, (4) helpP, (5) tab, (6) module, (7) completeData, (8) RBBNAME, (9) TC, (10) rtype, (11) eventCriteria, (12) q, (13) flushCache, or (14) product 參數皆可能造成 XSS
更新至最新版 。
參考資料:http://seclists.org/fulldisclosure/2014/Aug/74