PHP Server Monitor HTML代码注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:35热评（187）

发布日期：2012-11-21
更新日期：2012-11-23

受影响系统：
sourceforge phpservermon 2.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56622

PHP Server Monitor 是一个用来监控服务器和网站是否正常运行的脚本,每个服务器都可以设定独立的提醒参数,可通过email和文本消息提醒,基于 Web 接口进行管理。

PHP Server Monitor 2.0.1及其他版本没有正确过滤用户提供的数据即用在动态生成的内容里，在实现上存在HTML注入漏洞，成功利用后可允许远程攻击者窃取Cookie身份验证凭证，控制站点外观。

<*来源：loneferret
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/phpservermon/

推荐文章：