Zenoss Core系统存储型跨站脚本漏洞

hangshao

2014-12-29

关注关注

发布日期：2014-12-15
更新日期：2014-12-29

受影响系统：
Zenoss Zenoss Core < 5 Beta 3
描述：
CVE(CAN) ID: CVE-2014-6254

Zenoss Core是开源的IT监控解决方案。

Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远程攻击者通过设备名、报名名、帮助程序字符串等的属性，利用此漏洞注入任意web脚本或html。

<*来源：Ryan Koppenhaver

链接：http://www.kb.cert.org/vuls/id/449452
*>

建议：
厂商补丁：

Zenoss
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://docs.google.com/spreadsheets/d/1dHAc4PxUbs-4Dxzm1wSCE0sMz5UCMY6SW3PlMHSyuuQ/edit?usp=sharing

core 信息安全漏洞

hangshao

0 关注 0 粉丝 0 动态

关注关注

Docker结合.Net Core的初步使用教程

Docker是一项比较流行的容器化技术，可以让开发者将应用以及应用依赖的环境，依赖包一起打包到容器中，然后部署容器到生产环境就可以了，解决了应用程序部署到不同服务器环境带来的问题，实现了“一次构建，处处运行”。官方为我们提供了针对不同系统的Docker版本

ppppfly 2020-10-23

Asp.Net Core 企业微信静默授权的实现

1）code只能消费一次，不能重复消费。比如说，是否存在多个服务器同时消费同一code情况。2）code需要在有效期间消费（5分钟），过期会自动失效。

柳峰 2020-10-07

Linux 基础一

Model name: Intel Core i5-8265U CPU @ 1.60GHz. Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pg

jackalwb 2020-10-05

如何使用 Shell 脚本执行 .NET Core 应用

在本文中，我将研究如何创建 shell 脚本来运行简单的 .NET Core 应用程序。之所以有这个研究议题，是因为本站数据库需要每天定时备份，并在备份完成后，将备份文件上传远程云存储，保证了数据安全。由于数据库备份是 shell 脚本执行，而备份文件上传

hongsheyoumo 2020-09-04

Linux安装.Net core 环境并运行项目的方法

如果dotnet --info 可以执行则表明.NET Core SDK安装成功。完成以上步骤，就能在linux系统部署 .Net Web 项目了。

wking 2020-09-16

在 asp.net core 的中间件中返回具体的页面的实现方法

在 asp.net core 中，存在着中间件这一概念，在中间件中，我们可以比过滤器更早的介入到 http 请求管道，从而实现对每一次的 http 请求、响应做切面处理，从而实现一些特殊的功能。在使用中间件时，我们经常实现的是鉴权、请求日志记录、全局异常处

XuDanT 2020-09-16

C++ Core Check：安全编码准则更新

Rust和C++是两门比较流行的系统级开发语言。多年来，业界对C++的关注主要是在性能上，我们也不断地听到来自客户和安全研究员的反馈：他们希望C++应该在语言层面有更多的安全编码准则。在安全编程这个方面来说，C++经常被认为落后于Rust。借鉴于Rust在

DreamSnow 2020-09-09

浅谈ASP.NET Core静态文件处理源码探究

静态文件等是Web程序的重要组成部分。传统的ASP.NET项目一般都是部署在IIS上，IIS是一个功能非常强大的服务器平台，可以直接处理接收到的静态文件处理而不需要经过应用程序池处理，所以很多情况下对于静态文件的处理程序本身是无感知的。ASP.NET Co

smithdoudou 2020-08-16

ASP.NET Core 奇淫技巧之伪属性注入的实现

开局先唠嗑一下，许久未曾更新博客，一直在调整自己的状态，去年是我的本命年，或许是应验了本命年的多灾多难，过得十分不顺，不论是生活上还是工作上。还好当我度过了所谓的本命年后，许多事情都在慢慢变好，我将会开始恢复更新博客，争取恢复到以前的速度上。在依赖注入时，

somyjun 2020-08-16

.Net Core使用MongoDB的详细教程

MongoDB 是由C++语言编写的，是一个基于分布式且面向文档存储的开源数据库系统。Mongodb默认用id做主键,因此不会显式的指定id是主键。Mongdb中没有内置"自增字段",可以把id声明为ObjectId类型,这样插入以后就

MongoDB数据库 2020-08-16

通过Windows Visual Studio远程调试WSL2中的.NET Core Linux应用程序的方法

最近两天在Linux中调试.NET Core应用程序，同时我发现在Linux中调试.NET Core应用程序并不容易。一直习惯在Visual Studio中进行编码和调试。现在我想的是可以简单快速的测试.NET Core应用在Linux。所以通过本篇文章我

古城童话 2020-08-16

.net core 如何向elasticsearch中创建索引，插入数据。

{public static readonly string url = "http://ip:9200/";//这个是elasticsearch远程访问ip

李玉志 2020-07-26

kubernetes+Azure DevOps实现.Net Core项目的自动化部署&均衡负载

前前后后学习kubernetes也有一个来月了，关于kubernetes的博客也写了有十多篇。但是技术如果无法落地到实际的应用场景终归是纸上谈兵，所以就有了这一出：通过结合kubernetes和azure devops实现项目的CI/CD以及均衡负载。写完

白开水 2020-07-19

Asp.Net Core Blazor之容器部署

　　Docker作为开源的应用容器引擎，可以让我们很轻松的构建一个轻量级、易移植的容器，通过Docker方式进行持续交付、测试和部署，都是极为方便的，并且对于我们开发来说，最直观的优点还是解决了日常开发中的环境配置与部署环境配置上的差异所带来的种种疑难杂症

katanaFlower 2020-07-05

Docker从入门到深入（二）Net Core使用dockerfile部署

按照修改下Dockerfile，我修改了.net 的基础镜像地址，因为我之前已经把基础镜像放到了阿里云的镜像仓库，所以换成了自己的地址。再把dockerfile文件放到项目根目录下，也就是和sln文件同一个目录。可以看到镜像正在一层一层的构建，不要忘记命令

pigsmall 2020-07-04

MediatR 框架在.Asp.net Core 中的应用

MediatR 支持The Command and Query Responsibility Segregation pattern. 下面我们具体会提到.ok,到此为止我们可以在Asp.net core web api 中使用MediatR .我们在根

TimeMagician 2020-06-28

VMware Workstation Pro学习探索(Linux,Docker)

需要ip 通过ip addr查看如果没有的话需要设置下设置好了需要重启网络服务要确定服务是启动的状态。此处我的项目是.net core3.1 与最新的差一点 docker pull microsoft/dotnet 都是最新的版本有点差异

qdqht00 2020-06-28

CentOS 8 部署 ASP.NET Core 3.1 应用程序

系统安装：我采用的是 VMware Workstation 来安装 CentOS 8 虚拟机，虚拟机设置：内存 2G 以上，网络连接使用桥接模式。.NET Core 3.1 在 CentOS 8 的默认包存储库中有提供，直接使用下面命令安装 SDK：。安装

87901735 2020-06-27

Git中出现 \"LF will be replaced by CRLF\" 警告

Windows中使用CRLF标识一行的结束，而在Linux/UNIX系统中只使用LF标识一行的结束。CRLF即Carriage-Return Line-Feed的缩写。通常情况下，Git库不会自动修改文件内容，但是默认会将入库的文件的行尾符设置为LF，会将

wmliang00 2020-06-25

【译】Announcing Entity Framework Core 5.0 Preview 5

　　今天我们宣布EF Core 5.0发布第五个预览版。　　EF Core 5.0 的预览版要求 .NET Standard 2.1。EF Core 5.0 在 .NET Core 3.1 上运行，不需要 .NET 5。根据 .NET 5 计划的改变，这可

loveandroid0 2020-06-18

安科网

Zenoss Core系统存储型跨站脚本漏洞

hangshao

hangshao

相关推荐

Docker结合.Net Core的初步使用教程

Asp.Net Core 企业微信静默授权的实现

Linux 基础一

如何使用 Shell 脚本执行 .NET Core 应用

Linux安装.Net core 环境并运行项目的方法

在 asp.net core 的中间件中返回具体的页面的实现方法

C++ Core Check：安全编码准则更新

浅谈ASP.NET Core静态文件处理源码探究

ASP.NET Core 奇淫技巧之伪属性注入的实现

.Net Core使用MongoDB的详细教程

通过Windows Visual Studio远程调试WSL2中的.NET Core Linux应用程序的方法

.net core 如何向elasticsearch中创建索引，插入数据。

kubernetes+Azure DevOps实现.Net Core项目的自动化部署&均衡负载

Asp.Net Core Blazor之容器部署

Docker从入门到深入（二）Net Core使用dockerfile部署

MediatR 框架在.Asp.net Core 中的应用

VMware Workstation Pro学习探索(Linux,Docker)

CentOS 8 部署 ASP.NET Core 3.1 应用程序

Git中出现 \"LF will be replaced by CRLF\" 警告

【译】Announcing Entity Framework Core 5.0 Preview 5

hangshao