ntopng HTTP “Host”报文头字段脚本插入漏洞

发布日期:2014-09-02
更新日期:2014-09-04

受影响系统:
ntopng ntopng 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID:  

ntopng是下一代ntop工具,可以嗅探流量并监控网络使用情况。

ntopng 1.2.0版本没有正确过滤HTTP "Host"报文头字段的输入,这可被利用插入任意HTML和脚本代码,然后在用户浏览器会话中执行这些恶意代码。

在Linux上配置基于Web的网络流量监控系统ntopng

Linux 网络流量实时监控工具之ntopng详解

网络流量监控ntopng 

<*来源:Steffen Bauch
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ntopng
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/92964552dd96fa791411fbfa2a1d6006.html