一、 漏洞 CVE-2022-40044 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过在配置文件/通知/ Scalability 中设置 esc_name(Escalation Name)参数,发现 Centreon v20.10.18 包含一个跨站点脚本(XSS)漏洞。此漏洞允许攻击者通过注入构造的负载来执行任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Centreon v20.10.18 was discovered to contain a cross-site scripting (XSS) vulnerability via the esc_name (Escalation Name) parameter at Configuration/Notifications/Escalations. This vulnerability allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Centreon 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon v20.10.18版本存在安全漏洞,该漏洞源于其Configuration/Notifications/Escalations组件中的esc_name(Escalation Name)参数的跨站脚本允许攻击者通过注入精心制作的有效载荷来执行任意的web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-40044 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
