Nagios XI多个远程安全漏洞
2013-02-06 21:58
295 查看
漏洞版本:
Nagios XI 2012R1.5b
漏洞描述:
Bugtraq ID:57672 Nagios是一款免费开放源代码的主机和服务监视软件 Nagios存在多个安全漏洞,包括: -Alert Cloud组件存在反射型跨站脚本漏洞,可获得敏感信息或劫持用户会话。 -Nagios QL存在存储型跨站脚本漏洞,可获得敏感信息或劫持用户会话。 -Autodiscovery没有正确过滤输入,允许攻击者提交恶意作业执行任意代码。 -'admin/commandline.php'脚本不正确过滤用户提交的参数,允许攻击者利用漏洞注入任意SQL。 -Nagios QL存在跨站请求伪造漏洞,允许攻击者利用漏洞执行恶意操作。 -存在配置文件注入漏洞,可对服务程序进行拒绝服务攻击。
<* 参考
*>
相关文章推荐
- Cisco Unified IP Phone SCCP及SIP协议多个远程安全漏洞
- Nginx proxy_pass模块远程安全漏洞(CVE-2013-2070)
- 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
- android安全之webview远程代码执行漏洞
- 网络安全:小心MSHTA漏洞为黑客开启远程控制之门
- Linux网关及安全应用之(5)漏洞检测和远程访问控制
- Windows远程命令执行0day漏洞安全预警
- 远程漏洞扫描实现云安全
- FireFox Quantum浏览器曝安全漏洞:黑客可远程黑进PC
- MapServer mapserv程序多个远程安全漏洞--http://www.china-antivirus.com/Html/xitongloudong/8720479929.html
- 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
- 阿里安全称发现安卓WiFi漏洞:黑客可远程攻击
- Nagios statuswml.cgi远程Shell命令注入漏洞
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- Fastjson存在远程代码执行高危安全漏洞
- OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固
- Web安全漏洞之:JDK1.5环境下扫描远程调试端口导致JVM崩溃【JDWP exit error JVMTI_ERROR_NONE(0)】
- Nginx 远程安全漏洞
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- Sun Java JDK/JRE多个远程安全漏洞