发布日期：2022-11-08
更新日期：2022-11-10

受影响系统：

EyesOfNetwork EyesOfNetwork Web Interface 5.3

描述：

---

CVE(CAN) ID: CVE-2022-41434

EyesOfNetwork（EON）是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。
EyesOfNetwork Web Interface 5.3版本的/lilac/main.php组件存在跨站脚本漏洞。攻击者可利用该漏洞执行跨站脚本。

<**>

建议：

---

厂商补丁：

EyesOfNetwork
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/delyura/83553302a1960311c8c4c8cc4a974577

浏览次数：437
严重程度：0（网友投票）