漏洞信息详情
OCS Inventory NG HTML注入漏洞
- CNNVD编号:CNNVD-201110-268
- 危害等级: 中危
![图片[1]-OCS Inventory NG HTML注入漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-24/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2011-4024
- 漏洞类型:
跨站脚本
- 发布时间:
1900-01-01
- 威胁类型:
远程
- 更新时间:
2011-10-24
- 厂 商:
ocsinventory-ng - 漏洞来源:
Nicolas Derouet -
漏洞简介
OCS Inventory NG(Open Computer and Software Inventory Next Generation)是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置,以及在HTTP代理和服务器之间实现低网络流量通讯。
OCS Inventory NG 2.0.1及之前的版本中存在HTML注入漏洞。该漏洞源于用户提供的输入被用于生成内容之前没有经过正确的过滤,攻击者提供的的HTML和脚本代码可运行在受影响浏览器的上下文中,并盗取基于cookie的认证证书,控制网站传达给用户的方式,或造成其他的攻击。
参考网址
来源: XF
名称: ocsinventoryng-unspecified-xss(70406)
链接:http://xforce.iss.net/xforce/xfdb/70406
来源: BID
名称: 50011
链接:http://www.securityfocus.com/bid/50011
来源: www.ocsinventory-ng.org
链接:http://www.ocsinventory-ng.org/fr/accueil/nouvelles/version-2-0-2-stable.html
来源: EXPLOIT-DB
名称: 18005
链接:http://www.exploit-db.com/exploits/18005
来源: SECUNIA
名称: 46311
链接:http://secunia.com/advisories/46311
来源: OSVDB
名称: 76135
来源:SECUNIA
名称:46323
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
