VULHUB ™

Huawei SEQ Analyst是中国华为（Huawei）公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。 Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本中存在跨站脚本漏洞，该漏洞源于common/、monitor/和psnpm/ URI中的flexdata.action文件没有充分过滤‘req’参数中的‘command XML’元素；monitor/ URI中的flexdata.action文件没有充分过滤‘req’参数中的‘module XML’元素。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Huawei SEQ Analyst是中国华为（Huawei）公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。 Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本中存在跨站脚本漏洞，该漏洞源于common/、monitor/和psnpm/ URI中的flexdata.action文件没有充分过滤‘req’参数中的‘command XML’元素；monitor/ URI中的flexdata.action文件没有充分过滤‘req’参数中的‘module XML’元素。远程攻击者可利用该漏洞注入任意Web脚本或HTML。