Monitorix HTTP Server “handle_request（）” 跨站脚本漏洞

发布日期：2013-12-03
更新日期：2013-12-05受影响系统：
Monitorix Monitorix < 3.40
描述：
--------------------------------------------------------------------------------
Monitorix是Linux/UNIX服务器及嵌入式设备的开源轻量级系统监控工具。Monitorix 3.4之前版本的"handle_request（）"函数（lib/HTTPServer.pm）没有正确过滤用户请求，成功利用后可造成受影响站点中执行任意HTML和脚本代码。<*来源：Jacob Amey

链接：http://secunia.com/advisories/55857/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Monitorix
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：www.monitorix.org
http://www.monitorix.org/news.html#N340Monitorix 的详细介绍：请点这里
Monitorix 的下载地址：请点这里相关阅读：Monitorix 监控你的 Linux 主机状况 http://www.linuxidc.com/Linux/2013-08/88749.htmXen AMD CPU内核拒绝服务漏洞Linux Kernel多个漏洞（CVE-2013-2929）相关资讯 Monitorix

Monitorix 3.8.1 发布下载，系统监（11/15/2015 10:47:00）
Monitorix 3.7.0 发布下载，系统监（03/13/2015 10:10:20）
Monitorix ：支持服务器和树莓派的（06/10/2014 19:17:29）

Monitorix 3.8.0 发布下载，系统监（09/17/2015 09:45:13）
Monitorix 3.6.0 发布，系统监控工（09/01/2014 13:20:34）
Monitorix 3.5.1 发布，系统监控工（05/07/2014 09:28:59）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任