OpenNMS, Cross-Site Scripting

Byla nalezena zranitelnost v OpenNMS, která může umožnit vedení cross-site scriptingu. Uživatelský vstup přes parametr ”viewName” na stránce surveillanceView.htm obsahuje chybu, která může být zneužita k vykonání libovolného HTML kódu a skriptu. Chyba byla oznámena ve verzi 1.5.94, ostatní verze mohou být také postiženy. Více informací naleznete na Opennms.org.