PRTG Traffic Grapher login.htm url 参数 XSS
medium Nessus 插件 ID 46857
语言:
简介
远程主机上的网络流量监控应用程序存在一个跨站脚本漏洞。描述
远程 Web 服务器上托管的 PRTG Traffic Grapher 版本受到“login.htm”脚本的“url”参数中的一个跨站脚本漏洞的影响。未经认证的远程攻击者可以利用此缺陷,在用户的浏览器中注入任意 HTML 和脚本代码。解决方案
升级到 PRTG Traffic Grapher 6.2.1.963 / 6.2.1.964 或更高版本。另见
http://www.aushack.com/201006-prtg.txt
https://www.securityfocus.com/archive/1/511703/30/0/threaded
插件详情
严重性: Medium
ID: 46857
文件名: prtg_traffic_grapher_url_param_xss.nasl
版本: 1.11
类型: remote
系列: CGI abuses : XSS
发布时间: 2010/6/10
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/prtg_traffic_grapher
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2009/1/8
漏洞发布日期: 2010/6/8
参考资料信息
BID: 40630