等保门户网: 测评整改

Yahei-PHP Proberv 跨站脚本漏洞

来源:admin 发布日期:2018-04-10

  • CNNVD编号:CNNVD-201804-394
  • 危害等级: 
  • CVE编号:CVE-2018-9238
  • 漏洞类型:跨站脚本
  • 发布时间:2018-04-08
  • 威胁类型:远程
  • 更新时间:2018-04-08
  • 厂       商:
  • 漏洞来源:
漏洞简介
Yahei-PHP Proberv是一款用于检测服务器硬盘资源、内存占用、网卡流量、系统负载和IP等服务器信息的工具。
Yahei-PHP Proberv 0.4.7版本中的proberv.php文件存在跨站脚本漏洞。远程攻击者可借助‘funName’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.yahei.net/
参考网址
来源:pastebin.com
链接:https://pastebin.com/ia7U4vi9
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 43864401 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号