PHP Server Monitor HTML代码注入漏洞

发布日期:2012-11-21
更新日期:2012-11-23

受影响系统:
sourceforge phpservermon 2.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56622

PHP Server Monitor 是一个用来监控服务器和网站是否正常运行的脚本,每个服务器都可以设定独立的提醒参数,可通过email和文本消息提醒,基于 Web 接口进行管理。

PHP Server Monitor 2.0.1及其他版本没有正确过滤用户提供的数据即用在动态生成的内容里,在实现上存在HTML注入漏洞,成功利用后可允许远程攻击者窃取Cookie身份验证凭证,控制站点外观。

<*来源:loneferret
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjyxy.html