Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Adiscon LogAnalyzer より 3.4.4 前の および より前の における index.php のクロスサイトスクリプティングXSSの脆弱性により、リモートの攻撃 3.5.x 者 3.5.5 が、検索アクションのハイライトパラメーターを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。CVE-2012-3790

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Web サーバーでホストされている LogAnalyzer のインストールは、クロスサイトスクリプティングの脆弱性の影響を受けます。この原因は、「index.php」スクリプトの「highlight」パラメーターへのユーザー入力を適切にサニタイズできないためです。攻撃者が、この問題を悪用して、任意の HTML およびスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキストで実行することが可能です。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Cross-site scripting (XSS) vulnerability in index.php in Adiscon LogAnalyzer before 3.4.4 and 3.5.x before     3.5.5 allows remote attackers to inject arbitrary web script or HTML via the highlight parameter in a     Search action. (CVE-2012-3790)

Note that Nessus relies on the presence of the package as reported by the vendor.

The LogAnalyzer install hosted on the remote web server is affected by a cross-site scripting vulnerability due to a failure to properly sanitize user input to the 'highlight' parameter of the 'index.php' script. An attacker can exploit this issue to inject arbitrary HTML and script code into a user's browser to be executed within the security context of the affected site.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 3.4.4 和 3.5.x3.5.5 之前的 Adiscon LogAnalyzer 中index.php 存在跨站脚本 (XSS) 漏洞允许远程攻击者通过搜索操作中的突出显示参数注入任意 Web 脚本或 HTML。 (CVE-2012-3790)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 3.4.4 之前的 [] 和 3.5.x 之前的 3.5.5 中的 index.php 的跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過搜尋動作中的醒目提示參數插入任意 Web 指令碼或 HTML。 (CVE-2012-3790)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程 Web 服务器上托管的 LogAnalyzer 安装受到一个跨站脚本漏洞的影响，造成该漏洞的原因是未能正确审查用户向“index.php”脚本的“highlight”参数的输入。攻击者可利用此问题，将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。

遠端 Web 伺服器上主控的 LogAnalyzer 安裝受到一個跨網站指令碼弱點影響，這是因為無法正確清理使用者對 'index.php' 指令碼的 'highlight' 參數提供的輸入所導致。攻擊者可惡意利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
264224	Linux Distros のパッチ未適用の脆弱性: CVE-2012-3790	Nessus	Misc.	2025/9/10	2025/9/10	medium
62124	LogAnalyzer の index.php「highlight」パラメーターの XSS	Nessus	CGI abuses : XSS	2012/9/17	2025/9/29	medium
264224	Linux Distros Unpatched Vulnerability : CVE-2012-3790	Nessus	Misc.	2025/9/10	2025/9/10	medium
62124	LogAnalyzer index.php 'highlight' Parameter XSS	Nessus	CGI abuses : XSS	2012/9/17	2025/9/29	medium
264224	Linux Distros 未修补的漏洞：CVE-2012-3790	Nessus	Misc.	2025/9/10	2025/9/10	medium
264224	Linux Distros 未修補的弱點：CVE-2012-3790	Nessus	Misc.	2025/9/10	2025/9/10	medium
62124	LogAnalyzer index.php“highlight”参数 XSS	Nessus	CGI abuses : XSS	2012/9/17	2025/9/29	medium
62124	LogAnalyzer index.php 'highlight' 參數 XSS	Nessus	CGI abuses : XSS	2012/9/17	2025/9/29	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium