漏洞标题
N/A
漏洞描述信息
在Nagios 3.2.3及其更早版本中,状态映射(statusmap.c)和状态映射.cgi中的跨站脚本(XSS)漏洞允许远程攻击者通过层参数 inject任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in statusmap.c in statusmap.cgi in Nagios 3.2.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the layer parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nagios statusmap.cgi statusmap.c 'layer'跨站脚本攻击漏洞
漏洞描述信息
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 3.2.3及之前版本中存在跨站脚本攻击漏洞。由于向statusmap.cgi的statusmap.c发送的layer参数还没有经过正确过滤就返回给了用户,远程攻击者可以利用此漏洞注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本