漏洞标题
N/A
漏洞描述信息
在Check_MK的1.4.0x版本之前,存在一个跨站点脚本(XSS)漏洞,该漏洞允许未授权的远程攻击者通过_username参数在尝试对webapi.py进行身份验证时,注入任意的HTML或JavaScript,而该内容类型返回未压缩的文本/HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross site scripting (XSS) vulnerability exists in Check_MK versions 1.4.0x prior to 1.4.0p6, allowing an unauthenticated remote attacker to inject arbitrary HTML or JavaScript via the _username parameter when attempting authentication to webapi.py, which is returned unencoded with content type text/html.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mathias Kettner Check_MK 跨站脚本漏洞
漏洞描述信息
Mathias Kettner Check_MK是德国Mathias Kettner公司的一套开源、通用的Nagios/Icinga(监视系统)数据采集插件,它通过采用新的方法从操作系统和网络组件中收集数据,并支持自动检测主机上的监控项目。 Mathias Kettner Check_MK 1.4.0x版本至1.4.0p6版本中存在跨站脚本漏洞。远程攻击者可借助‘_username’参数利用该漏洞注入任意的HTML或JavaScript。
CVSS信息
N/A
漏洞类别
跨站脚本