Grafana 跨站脚本漏洞 CVE-2020-11110 CNNVD-202007-1544 CNVD-2020-49489

3.5 AV AC AU C I A
发布: 2020-07-27
修订: 2023-02-10

Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 6.7.1及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息