一、 漏洞 CVE-2018-1000855 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Easymon版本1.4及更早版本在监控端包含一个跨站点脚本(XSS)漏洞,可能导致受影响的Firefox浏览器Reflected XSS。根据 cookie 设置,可以用于窃取 cookie。此攻击似乎可以通过受害者点击包含 XSS payload 的人造 URL 进行利用。此漏洞似乎在1.4.1及更高版本中得到了修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
easymon version 1.4 and earlier contains a Cross Site Scripting (XSS) vulnerability in Endpoint where monitoring is mounted that can result in Reflected XSS that affects Firefox. Can be used to steal cookies, depending on the cookie settings.. This attack appear to be exploitable via The victim must click on a crafted URL that contains the XSS payload. This vulnerability appears to have been fixed in 1.4.1 and later.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
easymon 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
easymon是一款用于监控应用程序可用性的应用程序。 easymon 1.4及之前版本中挂载有监控的端点存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞窃取cookies。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-1000855 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-1000855 的情报信息