漏洞信息详情

ServersCheck Monitoring Software 跨站脚本漏洞

漏洞简介

ServersCheck Monitoring Software是比利时ServersCheck的一套基于浏览器的网络检测工具。该工具能够监测、报告,并对系统的性能和可靠性等问题作出预警。

ServersCheck Monitoring Software 14.3.3及之前版本中存在跨站脚本漏洞。远程攻击者可借助多个参数利用该漏洞注入任意的Web脚本或HTML。(多个参数包括:‘status’、‘type’、‘device’、‘location’、‘group’、‘query’、‘location’或‘group’)

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://serverscheck.com/monitoring-software/release.asp

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/149914/ServersCheck-Monitoring-Software-14.3.3-Cross-Site-Scripting.html

来源:hyp3rlinx.altervista.org

链接:http://hyp3rlinx.altervista.org/advisories/CVE-2018-18551-SERVERSCHECK-MONITORING-SOFTWARE-CROSS-SITE-SCRIPTING.txt

漏洞信息快速查询

相关漏洞

更多