保存済み XSS 脆弱性

このStored XSS脆弱性を悪用されると、攻撃者はユーザーのブラウザ上で任意のJavaScriptコードを実行できます。これにより、セッションCookieの窃取、ユーザーのなりすまし、悪意のあるWebサイトへのリダイレクト、さらにはExchange Reporter Plusの管理コンソールの制御奪取といった攻撃が可能になります。攻撃者は、Distribution Groupsに基づくレポートのパラメータに悪意のあるスクリプトを注入することで、この脆弱性をトリガーできます。この脆弱性は、ユーザーがレポートを表示するたびに悪意のあるスクリプトが実行されるため、広範囲に影響を及ぼす可能性があります。

Organizations utilizing ManageEngine Exchange Reporter Plus for email reporting and analysis are at risk, particularly those relying on the Permissions based on Distribution Groups report. Shared hosting environments where multiple users share the same Exchange Reporter Plus instance are especially vulnerable, as an attacker could potentially compromise the entire environment through a single user's session.

• manageengine / web:

curl -s -X POST "<exchange_reporter_plus_url>/report/permissions_based_on_distribution_groups?param=<xss_payload>" | grep -i "<xss_payload>"

• generic web:

curl -s -X POST "<exchange_reporter_plus_url>/report/permissions_based_on_distribution_groups?param=<xss_payload>" | grep -i "<xss_payload>"

1. 2026-04-03Disclosure

   disclosure

1. 予約済み2026-03-13
2. 公開日2026-04-03
3. 更新日2026-04-04
4. EPSS 更新日2026-04-10

この脆弱性への最も効果的な対策は、ManageEngine Exchange Reporter Plusをバージョン5802にアップデートすることです。アップデートがすぐに適用できない場合は、入力値の検証とサニタイズを強化し、Distribution Groupsに基づくレポート機能への入力を制限することで、攻撃のリスクを軽減できます。Web Application Firewall (WAF) を導入し、XSS攻撃を検知・防御するルールを設定することも有効です。また、Exchange Reporter Plusのログを監視し、不審なアクティビティを検出するためのカスタムルールを作成することも推奨されます。