PRTG Network Monitor の login.htm の errormsg パラメーターの XSS
medium Nessus プラグイン ID 51876
Language:
概要
リモートのWebサーバーに、クロスサイトスクリプティング脆弱性の影響を受けるアプリケーションが含まれています。説明
インストールされているバージョンの PRTG Network Monitor は、動的 HTML コンテンツを生成するために使用する前に「login.htm」の「errormsg」パラメーターに渡された入力をサニタイズすることができません。未認証のリモートの攻撃者がこの問題を利用して、任意の HTML またはスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキスト内で実行できる可能性があります。
ソリューション
バージョン 8.2.0.1898/1899 にアップグレードしてください参考資料
プラグインの詳細
深刻度: Medium
ID: 51876
ファイル名: prtg_network_monitor_login_errormsg_xss.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2011/2/4
更新日: 2021/3/4
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: manual
脆弱性情報
必要な KB アイテム: installed_sw/prtg_network_monitor
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/17
脆弱性公開日: 2011/1/26
参照情報
BID: 46029