VULHUB ™

IPswitch WhatsUp Professional 2006 和 WhatsUp Professional 2006 Premium存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助对(a) NmConsole/Navigation.asp 的 (1) sDeviceView或(2) nDeviceID参数，或对(b) NmConsole/ToolResults.asp的 (3) sHostname参数，注入任意Web脚本或HTML 。

IPswitch WhatsUp Professional 2006 和 WhatsUp Professional 2006 Premium存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助对(a) NmConsole/Navigation.asp 的 (1) sDeviceView或(2) nDeviceID参数，或对(b) NmConsole/ToolResults.asp的 (3) sHostname参数，注入任意Web脚本或HTML 。