ServersCheck Monitoring Software输入验证漏洞 CNNVD-201109-576
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-09-30
ServersCheck Monitoring Software中存在多个远程输入验证漏洞,包括:1.HTML注入漏洞2.跨站脚本攻击漏洞3.跨站请求伪造漏洞4.本地文件包含漏洞5.安全漏洞。攻击者可利用该漏洞根据厂商电话号码发送任意SMS消息,执行浏览器或者Web服务器上下文中的任意HTML和脚本代码,获取敏感信息访问权并执行某些管理工作,或其他攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
