Nagios XI跨站脚本执行和HTML注入漏洞

Nagios XI跨站脚本执行和HTML注入漏洞

发布日期：2012-07-02
更新日期：2012-07-03

受影响系统：
Nagios Nagios XI 2011R1.9
Nagios Nagios XI
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54262

Nagios是一款免费开放源代码的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。

Nagios XI 2011R1.9在过滤用户提供的输入时存在安全漏洞，攻击者可利用此漏洞在受影响浏览器中执行HTML和脚本代码，窃取Cookie身份验证凭证或控制站点外观。

<*来源：Research@NGSSecure
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nagios.org/