Monitorix 跨站脚本漏洞 CVE-2013-7071 CNNVD-201311-411

4.3 AV AC AU C I A
发布: 2019-12-31
修订: 2020-01-08

Monitorix是一套免费的用于监控系统状态的工具。该工具支持自定义设置监控内容,可对CPU和记忆体的使用率、磁碟存取的使用率、网络的使用率等进行分析。 Monitorix 3.4.0之前版本中的lib/HTTPServer.pm文件的‘handle_request’函数存在跨站脚本漏洞,远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息