ManageEngine Firewall Analyzer是一个基于web的防火墙日志分析工具,它能收集、关联分析和汇报整个企业范围内的防火墙、proxy伺服器和Radius伺服器上的日志。 ManageEngine Firewall Analyzer存在跨站脚本漏洞。由于通过"subTab"参数传递至fw/createAnomaly.do, "url"参数传递至fw/mindex.do, "url"和"tab"参数传递至fw/index2.do, 和"port"参数传递至fw/syslogViewer.do的输入,在被返回至用户之前未能正确过滤,攻击者可以利用漏洞在受影响的站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
建议您更新当前系统或软件至最新版,完成漏洞的修复。