漏洞详情
| CNVD编号 | CNVD-2017-14444 |
|---|---|
| 漏洞标题 | Mathias Kettner Check_MK跨站脚本漏洞 |
| 严重等级 | 中 |
| 影响产品 | Mathias Kettner check_mk >=1.4.0x,<=1.4.0p6 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-07-13 |
| 发现者 | Mathias Kettner. |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://git.mathias-kettner.de/git/?p=check_mk.git;a=blob;f=.werks/4757;hb=c248f0b6ff7b15ced9f07a3df8a80fad656ea5b1 |
| 漏洞描述 | Mathias Kettner Check_MK是德国Mathias Kettner公司的一套开源、通用的Nagios/Icinga(监视系统)数据采集插件,它通过采用新的方法从操作系统和网络组件中收集数据,并支持自动检测主机上的监控项目。 Mathias Kettner Check_MK 1.4.0x版本至1.4.0p6版本中存在跨站脚本漏洞。远程攻击者可借助‘_username’参数利用该漏洞注入任意的HTML或JavaScript。 |
返回漏洞库首页
