VULHUB ™

Tenable SecurityCenter是美国Tenable Network Security公司的一套包含Nessus的漏洞管理平台。该平台可简化漏洞扫描、管理和报告，并提供了一个控制台来管理Nessus的策略、警报、报告和插件。 Tenable SecurityCenter 4.6和4.7版本中的devform.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘message’参数利用该漏洞注入任意Web脚本或HTML。

Tenable SecurityCenter是美国Tenable Network Security公司的一套包含Nessus的漏洞管理平台。该平台可简化漏洞扫描、管理和报告，并提供了一个控制台来管理Nessus的策略、警报、报告和插件。 Tenable SecurityCenter 4.6和4.7版本中的devform.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘message’参数利用该漏洞注入任意Web脚本或HTML。