Zenoss Core系统存储型跨站脚本漏洞
发布日期:2014-12-15
更新日期:2014-12-29
受影响系统:
Zenoss Zenoss Core < 5 Beta 3
描述:
CVE(CAN) ID: CVE-2014-6254
Zenoss Core是开源的IT监控解决方案。
Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞,远程攻击者通过设备名、报名名、帮助程序字符串等的属性,利用此漏洞注入任意web脚本或html。
<*来源:Ryan Koppenhaver
链接:http://www.kb.cert.org/vuls/id/449452
*>
建议:
厂商补丁:
Zenoss
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.google.com/spreadsheets/d/1dHAc4PxUbs-4Dxzm1wSCE0sMz5UCMY6SW3PlMHSyuuQ/edit?usp=sharing
相关推荐
ppppfly 2020-10-23
柳峰 2020-10-07
jackalwb 2020-10-05
hongsheyoumo 2020-09-04
wking 2020-09-16
XuDanT 2020-09-16
DreamSnow 2020-09-09
smithdoudou 2020-08-16
somyjun 2020-08-16
MongoDB数据库 2020-08-16
古城童话 2020-08-16
李玉志 2020-07-26
白开水 2020-07-19
katanaFlower 2020-07-05
pigsmall 2020-07-04
TimeMagician 2020-06-28
qdqht00 2020-06-28
87901735 2020-06-27
wmliang00 2020-06-25