Ipswitch WhatsUp Gold ‘snmpd.conf’HTML注入漏洞 CVE-2012-2589 CNNVD-201209-315

- AV AC AU C I A
发布: 2012-11-20
修订: 2023-11-07

Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。 Ipswitch WhatsUp Gold中的snmpd.conf中存在HTML注入漏洞,该漏洞源于对用户提供的输入未经验证。攻击者提供的HTML或JavaScript代码可在受影响站点上下文中运行,可窃取基于cookie的认证证书并控制站点传达给用户的方式,也可能存在其他攻击。WhatsUp Gold 15.0.2版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有0条受影响产品信息