当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Monitorix HTTP Server "handle_request()" 跨站脚本漏洞

信息来源:Jacob Amey      发表日期:2013-04-15 15:26:00

Monitorix是Linux/UNIX服务器及嵌入式设备的开源轻量级系统监控工具。

Monitorix 3.4之前版本的"handle_request()"函数(lib/HTTPServer.pm)没有正确过滤用户请求,成功利用后可造成受影响站点中执行任意HTML和脚本代码。

 

受影响系统:

Monitorix Monitorix < 3.40

 

解决办法:

厂商补丁:

 

Monitorix

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

www.monitorix.org

http://www.monitorix.org/news.html#N340

参考信息:

http://secunia.com/advisories/55857/