发布日期：2021-05-20
更新日期：2021-08-25

受影响系统：

OpenNMS Horizon >= opennms-1-0-stable
OpenNMS Horizon <= opennms-27.1.0-1
OpenNMS OpenNMS Meridian-foundation >= 2020.1.0-1
OpenNMS OpenNMS Meridian-foundation >= 2015.1.0-1
OpenNMS OpenNMS Meridian-foundation <= 2020.1.6-1
OpenNMS OpenNMS Meridian-foundation <= 2019.1.18-1

描述：

---

CVE(CAN) ID: CVE-2021-25933

Opennms Group OpenNMS是美国OpenNMS Group（Opennms Group）公司的一套开源的企业级网络监视和网络管理平台。
OpenNMS存在跨站脚本漏洞。该漏洞源于函数validateFormInput()未对发送至groupName和groupComment参数的输入进行正确检查。攻击者可利用该漏洞注入任意脚本并诱骗其他管理员用户下载恶意文件。

<**>

建议：

---

厂商补丁：

Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OpenNMS/opennms/releases/tag/opennms-27.2.0-1

浏览次数：688
严重程度：0（网友投票）