发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
sourceforge phpservermon 2.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56622
PHP Server Monitor 是一个用来监控服务器和网站是否正常运行的脚本,每个服务器都可以设定独立的提醒参数,可通过email和文本消息提醒,基于 Web 接口进行管理。
PHP Server Monitor 2.0.1及其他版本没有正确过滤用户提供的数据即用在动态生成的内容里,在实现上存在HTML注入漏洞,成功利用后可允许远程攻击者窃取Cookie身份验证凭证,控制站点外观。
<*来源:loneferret
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: