受影响系统:
Paessler PRTG Traffic Grapher 6.2.2.977
不受影响系统:
Paessler PRTG Traffic Grapher 6.2.2 984
Paessler PRTG Traffic Grapher 6.2.2 983
描述:
BUGTRAQ ID: 35128
CVE(CAN) ID: CVE-2009-1849
PRTG Traffic Grapher是一个使用方便的Windows软件,能够对网络带宽的使用进行监控和分类。
PRTG Traffic Grapher没有正确地验证对Monitor_Bandwidth函数所提交的输入参数,如果用户受骗跟随了包含有恶意脚本的链接的话,就会导致在用户浏览器会话中执行跨站脚本。
<*来源:Truong Truong Quan
链接:http://secunia.com/advisories/35249/
http://marc.info/?l=bugtraq&m=124352428328567&w=2
*>
建议:
厂商补丁:
Paessler
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。