发布日期：2022-11-08
更新日期：2022-11-10

受影响系统：

EyesOfNetwork EyesOfNetwork Web Interface 5.3

描述：

---

CVE(CAN) ID: CVE-2022-41432

EyesOfNetwork（EON）是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。
EyesOfNetwork Web Interface 5.3版本的/module/report_event/index.php组件存在跨站脚本漏洞。攻击者可利用该漏洞执行跨站脚本。

<**>

建议：

---

厂商补丁：

EyesOfNetwork
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/EyesOfNetworkCommunity/eonweb/issues/119

浏览次数：373
严重程度：0（网友投票）