Skip to content


Nagios XI跨站脚本执行和HTML注入漏洞

漏洞版本:

Nagios XI 2011R1.9 Nagios XI 漏洞描述:

Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。

Nagios XI 2011R1.9在过滤用户提供的输入时存在安全漏洞,攻击者可利用此漏洞在受影响浏览器中执行HTML和脚本代码,窃取Cookie身份验证凭证或控制站点外观。

安全建议:

厂商补丁:

Nagios

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.nagios.org/

来源: http://sebug.net/vuldb/ssvid-60254

Posted in 安全通告.

Tagged with , .


WordPress 3.x 信息泄露及非法操作漏洞;discuz!x2.5发布R20120701更新补丁

WordPress WordPress 3.4.1之前版本在处理XMLRPC请求时对用户检查过程中存在错误,可导致信息泄露和非法编辑公告操作。 http://wordpress.org/news/2012/06/wordpress-3-4-1/




Discuz! X2.5 R20120701 更新记录

+======================================+ Discuz! X2.5 正式版 20120701 +======================================+ FIX 修改 JS响应的事件 FIX QQ群:缩小url长度 FIX 群组二级域名设置为空值时没有清空缓存表数据 ADD 添加个人空间域名最大长度为15的说明 ADD 处理分类信息添加分类信息标题

FIX 处理分类信息为array格式 FIX 用户组、版块的插件变量设置修复 ADD 增加手机客户端白名单版本号兼容程序 FIX 修正文章及日志里斜体字失效的问题 FIX x2.5分支对forumnav的管理员主题分类的过滤

FIX 中文无法注册的字符集问题 FIX x2.5分支对看帖分类信息的兼容 FIX 设置script标签src中返回内容的ContentType为text/javascript FIX 关联链接 PHP模式下兼容

归档