Nagios statusmap.cgi statusmap.c... CVE-2011-1523 CNNVD-201105-014
4.3
AV
AC
AU
C
I
A
发布:
2011-05-03
修订:
2011-09-22
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 3.2.3及之前版本中存在跨站脚本攻击漏洞。由于向statusmap.cgi的statusmap.c发送的layer参数还没有经过正确过滤就返回给了用户,远程攻击者可以利用此漏洞注入任意web脚本或者HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有63条受影响产品信息
