漏洞信息详情
Nagios XI 跨站脚本漏洞
- CNNVD编号:CNNVD-201811-452 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-15714
- 漏洞类型: 跨站脚本
- 发布时间: 2018-11-15
- 威胁类型: 远程
- 更新时间: 2018-11-15
- 厂 商: nagios
- 漏洞来源:
-
漏洞简介
Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。
Nagios XI 5.5.6版本中的account/checkauth.php文件存在跨站脚本漏洞。远程攻击者可借助‘oname’和‘oname2’参数利用该漏洞注入并执行恶意的JavaScript代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.nagios.org/
参考网址
来源:www.tenable.com
链接:https://www.tenable.com/security/research/tra-2018-37
受影响实体
- Nagios Nagios_xi:5.5.6<!--2000-1-1-->
补丁
- Nagios XI 跨站脚本漏洞的修复措施<!--2018-11-15-->
还没有评论,来说两句吧...