漏洞信息详情

Nagios XI 跨站脚本漏洞

漏洞简介

Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。

Nagios XI 5.5.8之前版本中存在跨站脚本漏洞,该漏洞源于程序没有过滤rss_dashlet/magpierss/scripts/magpie_simple.php文件的‘url’参数。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.nagios.com/downloads/nagios-xi/change-log/

参考网址

来源:www.nagios.com

链接:https://www.nagios.com/downloads/nagios-xi/change-log/

来源:www.seebug.org

链接:https://www.seebug.org/vuldb/ssvid-97713

漏洞信息快速查询

相关漏洞

更多