Nagios和Icinga config.cgi config.c多个跨站脚本攻击漏洞 CVE-2011-2179 CNNVD-201106-115
4.3
AV
AC
AU
C
I
A
发布:
2011-06-14
修订:
2017-08-29
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 3.2.3版本和Icinga 1.4.1之前版本的config.cgi中的config.c中存在多个跨站脚本攻击漏洞。远程攻击者可以借助expand参数注入任意web脚本或者HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
