librenms跨站脚本漏洞(CNVD-2022-12754) CVE-2022-0575 CNVD-2022-12754

3.5 AV AC AU C I A
发布: 2022-02-14
修订: 2024-11-21

Librenms是Librenms社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 Librenms存在跨站脚本漏洞,该漏洞源于缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞网页上运行恶意javascript代码,窃取用户的cookie并通过被盗的cookie未经授权访问该用户的帐户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息