发布日期：2021-06-08
更新日期：2021-07-15

受影响系统：

Adiscon LogAnalyzer 4.1.11
Adiscon LogAnalyzer 4.1.10

描述：

---

CVE(CAN) ID: CVE-2021-31738

Adiscon LogAnalyzer是一套系统日志和其他网络事件数据的Web前端工具。该工具提供日志浏览、搜索和基本分析以及图表显示。
Adiscon LogAnalyzer 4.1.10和4.1.11版本存在跨站脚本漏洞。攻击者可通过login.php利用该漏洞导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Adiscon
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-024.txt

浏览次数：996
严重程度：0（网友投票）