VULHUB ™

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。 ZOHO ManageEngine EventLog Analyzer 9.0 build 9002之前版本中event/index2.do文件中存在跨站脚本漏洞。远程攻击者可通过多个参数（width，height，url，helpP，tab，module，completeData，RBBNAME，TC，rtype，eventCriteria，q，flushCache或product）利用该漏洞注入任意Web脚本或HTML。

ZOHO ManageEngine EventLog Analyzer是美国卓豪（ZOHO）公司的一套系统、事件日志分析软件。该软件能够对全网范围内的主机、服务器、网络设备以及各种应用服务系统等产生的日志，进行全面收集和细致分析。 ZOHO ManageEngine EventLog Analyzer 9.0 build 9002之前版本中event/index2.do文件中存在跨站脚本漏洞。远程攻击者可通过多个参数（width，height，url，helpP，tab，module，completeData，RBBNAME，TC，rtype，eventCriteria，q，flushCache或product）利用该漏洞注入任意Web脚本或HTML。