ntop 跨站脚本漏洞 CVE-2014-4165 CNNVD-201406-328
4.3
AV
AC
AU
C
I
A
发布:
2014-06-16
修订:
2018-10-30
ntop是一套网络流量监控工具。该工具支持自动从网络中识别有用的信息、将截获的数据包转换成易于识别的格式和对网络环境中通信失败的情况进行分析等。 ntop的plugins/rrdPlugin URI中存在跨站脚本漏洞。远程攻击者可借助‘title’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
