Xymon Web UI多个跨站脚本攻击漏洞 CVE-2011-1716 CNNVD-201104-181
4.3
AV
AC
AU
C
I
A
发布:
2011-04-18
修订:
2018-10-09
Xymon是一套开源的、跨平台的网络监控应用程序。该应用程序可通过网页查看各服务器的运行状态,并支持Email及短信通知功能。 Xymon 4.3.1之前版本中的Web UI中存在多个跨站脚本攻击漏洞。某些未明输入还未经过正确过滤就返回给了用户,远程攻击者可以借助此漏洞注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
