お知り合いが報告されたようなのでご紹介(マテ
ServerView V2.50 〜 V3.60L98 / V4.10L11 〜 V4.11L81 までのバージョンに同脆弱性が存在します。
脆弱性を修正した ServerView V3.60L99 / V4.20L11B が公開されています。
ちなみに ServerView とは、富士通製サーバの管理ツールです。このツールにはプログラムベースの GUI インターフェイス*1とは別に IIS または Apache で動作する Web のインターフェイスがあります。その Web インターフェイスに脆弱性があったというお話です。

• JVN#73368472 : ServerView におけるディレクトリトラバーサルの脆弱性 (JVN)
• JVN#76686161 : ServerView におけるクロスサイトスクリプティングの脆弱性 (JVN)
• JVN#73368472：「ServerView」におけるディレクトリ・トラバーサルの脆弱性 (IPA)
• JVN#76686161：「ServerView」におけるクロスサイト・スクリプティングの脆弱性 (IPA)
• JVN#73368472, JVN#76686161に関する影響 (Fujitsu)
• ServerViewのWebブラウザにおける脆弱性に関するお知らせ (Fujitsu)
• ServerView Cross-Site Scripting and Directory Traversal (secunia)