CVE-2011-3684

{"id": "CVE-2011-3684", "metrics": {"cvssMetricV2": [{"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"version": "2.0", "baseScore": 4.3, "accessVector": "NETWORK", "vectorString": "AV:N/AC:M/Au:N/C:N/I:P/A:N", "authentication": "NONE", "integrityImpact": "PARTIAL", "accessComplexity": "MEDIUM", "availabilityImpact": "NONE", "confidentialityImpact": "NONE"}, "acInsufInfo": false, "impactScore": 2.9, "baseSeverity": "MEDIUM", "obtainAllPrivilege": false, "exploitabilityScore": 8.6, "obtainUserPrivilege": false, "obtainOtherPrivilege": false, "userInteractionRequired": true}]}, "published": "2011-09-27T19:55:03.217", "references": [{"url": "http://www.solutionary.com/index/SERT/Vuln-Disclosures/Tembria-Server-Monitor-XSS.html", "tags": ["Exploit"], "source": "cve@mitre.org"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "CWE-79"}]}], "descriptions": [{"lang": "en", "value": "Multiple cross-site scripting (XSS) vulnerabilities in Tembria Server Monitor before 6.0.5 Build 2252 allow remote attackers to inject arbitrary web script or HTML via (1) the siteid parameter to logbook.asp, (2) the siteid parameter to monitor-events.asp, (3) the siteid parameter to reports-config-by-device.asp, (4) the siteid parameter to reports-config-by-monitor.asp, (5) the siteid parameter to reports-monitoring-queue.asp, (6) the action parameter to site-list.asp, the (7) siteid or (8) type parameter to event-history.asp, the (9) siteid or (10) type parameter to admin-history.asp, the (11) siteid or (12) id parameter to dashboard-view.asp, the (13) siteid or (14) dn parameter to device-events.asp, the (15) siteid or (16) submit parameter to device-finder.asp, the (17) siteid or (18) dn parameter to device-monitors.asp, the (19) siteid or (20) type parameter to device-views.asp, the (21) siteid or (22) type parameter to monitor-views.asp, the (23) siteid or (24) sel parameter to reports-list.asp, the (25) siteid, (26) action, or (27) sel parameter to monitor-list.asp, or the (28) siteid, (29) action, or (30) sel parameter to device-list.asp."}, {"lang": "es", "value": "M\u00faltiples vulnerabilidades de tipo cross-site scripting (XSS) en Tembria Server Monitor anterior a versi\u00f3n 6.0.5 Build 2252, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el par\u00e1metro siteid en el archivo logbook.asp, (2) el par\u00e1metro siteid en el archivo monitor-events.asp, (3) el par\u00e1metro siteid en el archivo reports-config-by-device.asp, (4) el par\u00e1metro siteid en el archivo siteid reports-config-by-monitor.asp, (5) el par\u00e1metro siteid en el archivo reports-monitoring-queue.asp, (6) el par\u00e1metro action en el archivo site-list.asp, el par\u00e1metro (7) siteid o (8) type en el archivo reports event-history.asp, el par\u00e1metro (9) siteid o (10) type en el archivo admin-history.asp, el par\u00e1metro (11) siteid o (12) id en el archivo dashboard-view.asp, el par\u00e1metro (13) siteid o (14) dn en el archivo device-events.asp, el par\u00e1metro (15) siteid o (16) submit en el archivo device-finder.asp, el par\u00e1metro (17) siteid o (18) dn en el archivo device-monitors.asp, el par\u00e1metro (19) siteid o (20) type en el archivo device-views.asp, el par\u00e1metro (21) siteid o (22) type en el archivo monitor-views.asp, el par\u00e1metro (23) siteid o (24) sel en el archivo reports-list.asp, el par\u00e1metro (25) siteid, (26) acci\u00f3n o (27) sel en el archivo monitor-list.asp, o el par\u00e1metro (28) siteid, (29) acci\u00f3n, o (30) sel en el archivo device-list.asp."}], "lastModified": "2012-05-21T04:00:00.000", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:tembria:server_monitor:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A62F757B-6459-4F4D-909C-513959DD2765", "versionEndIncluding": "6.0.4"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.0.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "71AEE45A-5FF9-4ADA-9D15-B6911F2ECD99"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.0.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E0302E78-D317-4491-A093-A6434835AC40"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.1.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5921E4D3-11E8-4B22-96DC-812D19597B71"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BB0F31EC-D1DD-4CCA-899C-2FB38E82619B"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.1.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6E7066EB-492F-4A0B-8A57-B7C34D7CCD62"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.1.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3D697377-649F-48C8-A92D-0CCE02FE9797"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E9829F4F-A660-400D-B37D-28FC12467893"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "51343A58-3456-47A3-86FE-8F591545BDF0"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0820C1EE-CF7F-4F9D-A980-528E01841B2B"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D3A7F599-E586-44A2-8BE4-4DA7D245D0A0"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "06E013A4-222B-47CC-BF81-64E8EC733C76"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:4.3.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B2DD888B-A11C-4C59-B925-6E29B83A9B6E"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0:beta1:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AB1AE57B-83CE-4D4D-98A8-53AB542554C1"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0:beta2:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6B89B8DD-A5D7-43DA-8372-DC77D7D1E859"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0:beta3:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6B65F5F0-D5F5-46CB-A46D-4C1E53BC7C26"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8660CEA9-C448-4DEC-9921-8CC14BEB3E40"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1EEA6FBD-E73B-4BC4-9CFC-19363B676E0F"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "31FF3FDD-748B-4E63-ABB6-925C2AAA071C"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "110820ED-E6E5-431F-B60E-1E94D2057D58"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DD7B4553-E2DF-4371-BFDE-26E43B03C8FD"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.0.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "598561EE-FE50-4C51-B9B2-3234BCA77A86"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.1.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3F05F0E3-401D-455C-81B7-1E91C5BFCDAA"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "61F63B87-1B32-45BA-84D7-728540722BB6"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.1.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A9BC279A-D8A9-47E5-9907-F286CDE4B576"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.1.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0BC45087-57A5-4D04-BAA7-EFF7B3BA1C38"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.2.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9CBAE104-389D-46EB-A9C4-8B0FEFBE826D"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0AF4AA83-E042-489F-8F0D-AFF5D96A39C5"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "23C2DFEF-1938-44AA-A730-CD19E9365915"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.2.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6F017594-56A1-438B-A258-A2297425D583"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.2.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C1BA5512-2C00-4940-A1C1-6CF91BD9952E"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.2.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D5508798-6278-4090-9992-D620BB01A419"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E1621C2E-2280-451D-A160-3A335D21020F"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "192E2688-346F-4840-8B07-BB3E66975D42"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8623F66B-996C-42FE-BE37-65F66F5E6FEE"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "018F5809-F958-4DAA-969A-FF8E41187043"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F0529ECC-ABF2-4DD5-8A8E-2384135BDDFA"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8ED9592B-3D6F-4525-A52B-FF0500A1939B"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.3.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E08E3C68-B268-4C93-A821-2412E8E392AD"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.5.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "213072B8-1B9F-42E7-AB21-6080900E69BB"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A68D15B2-388F-4A59-8491-A23E59699693"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7A0B2B2C-4B48-427A-9555-9C400417DA3D"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.5.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A0307AE1-2912-4180-AB2D-48F793124B6D"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.6.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "062CFD10-C225-4B77-9F94-84DDF2ED579D"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0B1B3D8E-4B0B-4BE1-9C77-FA1B10325BA9"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D5D75630-38EF-4AB4-94EC-A84705D53760"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:5.6.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1BD452CB-E90A-44EF-AA8D-A6186917C943"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:6.0.0:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9798C7B8-8FB0-4270-A827-CE8B67640EA3"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:6.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F21903E0-A8B7-41B9-9D42-B491CDDD2142"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:6.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D19F4497-4235-4200-9952-26B0A3E551F3"}, {"criteria": "cpe:2.3:a:tembria:server_monitor:6.0.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D8731FDD-8C94-467D-BB93-A3B220DD13E2"}], "operator": "OR"}]}], "sourceIdentifier": "cve@mitre.org"}