op5 Monitor < 5.7.3 多种漏洞
low Nessus 插件 ID 66268
语言:
简介
远程 Web 服务器上托管的 PHP 应用程序受到多种漏洞影响。描述
远程 Web 主机上托管的 op5 Monitor 版本低于 5.7.3。因此,该应用程序受到以下漏洞的影响:-“status/hostgroup_grid”脚本未能正确审查用户提供给“items_per_page”参数的输入,这可能允许 SQL 注入攻击。
- 在“command/submit”脚本中存在一个未能验证“host”参数的缺陷,可导致跨站脚本 (XSS)。
- 由于应用程序未要求多个步骤或对明确确认敏感事务,存在一个跨站请求伪造 (CSRF) 漏洞。
解决方案
请将 op5 Monitor 升级到版本 5.7.3 或更高版本。另见
插件详情
严重性: Low
ID: 66268
文件名: op5_monitor_5_7_3.nasl
版本: 1.5
类型: remote
系列: CGI abuses
发布时间: 2013/4/30
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.9
矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:op5:monitor
必需的 KB 项: www/op5_monitor
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/8/28
漏洞发布日期: 2012/8/23
参考资料信息
BID: 55191