SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

Aternity 跨站脚本漏洞(CVE-2016-5061)

Aternity 跨站脚本漏洞(CVE-2016-5061)

发布日期:2016-09-28
更新日期:2016-09-30

受影响系统:

Aternity Aternity <= 9

描述:


CVE(CAN) ID: CVE-2016-5061

Aternity是应用性能管理及终端用户监控工具。

Aternity 9及更早版本,Web服务器中存在多个跨站脚本漏洞。远程攻击者通过HTTPAgent、MacAgent、getExternalURL、retrieveTrustedUrl页,利用此漏洞可注入任意Web脚本或HTML。

<*来源:Matthew Benton
  *>

建议:


厂商补丁:

Aternity
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.aternity.com/

未经允许不得转载:SEARU.ORG » Aternity 跨站脚本漏洞(CVE-2016-5061)

赞 (0)
分享到:更多 ()

评论 0