漏洞版本:
Nagios XI 2011R1.9 Nagios XI 漏洞描述:

Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。
Nagios XI 2011R1.9在过滤用户提供的输入时存在安全漏洞,攻击者可利用此漏洞在受影响浏览器中执行HTML和脚本代码,窃取Cookie身份验证凭证或控制站点外观。
安全建议:
厂商补丁:
Nagios
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
关注互联网、网页设计、Web开发、服务器运维优化、项目管理、网站运营、网站安全…
漏洞版本:
Nagios XI 2011R1.9 Nagios XI 漏洞描述:
Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。
Nagios XI 2011R1.9在过滤用户提供的输入时存在安全漏洞,攻击者可利用此漏洞在受影响浏览器中执行HTML和脚本代码,窃取Cookie身份验证凭证或控制站点外观。
安全建议:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Posted in 安全通告.
rev="post-1523" No comments
– 2012/07/05
WordPress WordPress 3.4.1之前版本在处理XMLRPC请求时对用户检查过程中存在错误,可导致信息泄露和非法编辑公告操作。 http://wordpress.org/news/2012/06/wordpress-3-4-1/
Discuz! X2.5 R20120701
更新记录
+======================================+ Discuz! X2.5 正式版 20120701 +======================================+ FIX 修改 JS响应的事件 FIX QQ群:缩小url长度 FIX 群组二级域名设置为空值时没有清空缓存表数据 ADD 添加个人空间域名最大长度为15的说明 ADD 处理分类信息添加分类信息标题
FIX 处理分类信息为array格式 FIX 用户组、版块的插件变量设置修复 ADD 增加手机客户端白名单版本号兼容程序 FIX 修正文章及日志里斜体字失效的问题 FIX x2.5分支对forumnav的管理员主题分类的过滤
FIX 中文无法注册的字符集问题
FIX x2.5分支对看帖分类信息的兼容
FIX 设置script标签src中返回内容的ContentType为text/javascript
FIX 关联链接 PHP模式下兼容
近期评论