Vulnerabilidad en Tembria Server Monitor (CVE-2011-3684)

Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Tembria Server Monitor anterior a versión 6.0.5 Build 2252, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro siteid en el archivo logbook.asp, (2) el parámetro siteid en el archivo monitor-events.asp, (3) el parámetro siteid en el archivo reports-config-by-device.asp, (4) el parámetro siteid en el archivo siteid reports-config-by-monitor.asp, (5) el parámetro siteid en el archivo reports-monitoring-queue.asp, (6) el parámetro action en el archivo site-list.asp, el parámetro (7) siteid o (8) type en el archivo reports event-history.asp, el parámetro (9) siteid o (10) type en el archivo admin-history.asp, el parámetro (11) siteid o (12) id en el archivo dashboard-view.asp, el parámetro (13) siteid o (14) dn en el archivo device-events.asp, el parámetro (15) siteid o (16) submit en el archivo device-finder.asp, el parámetro (17) siteid o (18) dn en el archivo device-monitors.asp, el parámetro (19) siteid o (20) type en el archivo device-views.asp, el parámetro (21) siteid o (22) type en el archivo monitor-views.asp, el parámetro (23) siteid o (24) sel en el archivo reports-list.asp, el parámetro (25) siteid, (26) acción o (27) sel en el archivo monitor-list.asp, o el parámetro (28) siteid, (29) acción, o (30) sel en el archivo device-list.asp.