SolarWinds Network Performance Monitor 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1933372 漏洞类型 跨站脚本
发布时间 2020-02-17 更新时间 2020-03-16
CVE编号 CVE-2019-12954 CNNVD-ID CNNVD-202002-858
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-858
|漏洞详情
SolarWinds Network Performance Monitor(NPM)是美国SolarWinds公司的一款网络性能监视器,它为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。 SolarWinds NPM Orion Platform 2018版本、NPM 12.3版本和NetPath 1.1.3版本中存在跨站脚本漏洞,该漏洞源于程序对用户输入进行了不正确的验证。远程攻击者可借助VIDEO元素的特制onerror属性项利用该漏洞向Web页面中注入恶意的脚本。
|参考资料

来源:MISC

链接:https://www.esecforte.com/cve-2019-12954-solarwinds-network-performance-monitor-orion-platform-2018-npm-12-3-netpath-1-1-3-vulnerable-for-stored-xss/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12954