漏洞标题
N/A
漏洞描述信息
在Monit版本5.20.0之前,Monit存在跨站请求伪造攻击的漏洞。成功利用此漏洞将使攻击者能够禁用/启用特定主机的所有监控,或者禁用/启用特定服务的检测。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Monit before version 5.20.0 is vulnerable to a cross site request forgery attack. Successful exploitation will enable an attacker to disable/enable all monitoring for a particular host or disable/enable monitoring for a specific service.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Tildeslash Monit Service Manager 跨站请求伪造漏洞
漏洞描述信息
Tildeslash Monit是挪威Tildeslash公司的一套开源的用于管理和监视Unix系统的应用程序。Monit Service Manager是其中的一个服务管理组件。 Tildeslash Monit Service Manager 5.19.0及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞启用/禁用对特定主机或服务的监控。
CVSS信息
N/A
漏洞类别
跨站请求伪造