System iNtrusion Analysis and Reporting Environment for Linux Agent 跨站脚本漏洞

漏洞信息详情

System iNtrusion Analysis and Reporting Environment for Linux Agent 跨站脚本漏洞

• CNNVD编号：CNNVD-201405-267
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5249
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-16
  
• 厂        商：
  
  intersectalliance
• 漏洞来源：

System iNtrusion Analysis and Reporting Environment（SNARE）是一套用于Linux代理中的事件日志审核管理工具，它支持将多种服务的日志收集起来以便于集中分析审计。SNARE for Linux agent是一个用于Linux系统中的日志收集代理。

SNARE for Linux Agent 1.5.1及之前版本的Web页面存在跨站脚本漏洞。远程攻击者可借助记录的shell命令利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://sourceforge.net/projects/snare/

来源:rpmfind.net

链接:http://rpmfind.net/linux/RPM/sourceforge/s/sn/snare/Snare%20for%20Linux/1.7.0/SnareLinux-1.7.0-0.i386.html

来源:BUGTRAQ

名称:20121210 Snare for Linux Cross-Site Scripting via Log Injection

链接:http://archives.neohapsis.com/archives/bugtraq/2012-12/0077.html