Monitorix HTTP Server “handle_request()” 跨站脚本漏洞
Monitorix HTTP Server “handle_request()” 跨站脚本漏洞
发布日期:2013-12-03
更新日期:2013-12-05
受影响系统:
Monitorix Monitorix < 3.40
描述:
--------------------------------------------------------------------------------
Monitorix是Linux/UNIX服务器及嵌入式设备的开源轻量级系统监控工具。
Monitorix 3.4之前版本的"handle_request()"函数(lib/HTTPServer.pm)没有正确过滤用户请求,成功利用后可造成受影响站点中执行任意HTML和脚本代码。
<*来源:Jacob Amey
链接:http://secunia.com/advisories/55857/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Monitorix
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.monitorix.org
http://www.monitorix.org/news.html#N340
评论暂时关闭