ntopng 跨站脚本漏洞

漏洞信息详情

ntopng 跨站脚本漏洞

• CNNVD编号：CNNVD-201408-450
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5464
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-09
  
• 厂        商：
  
  ntop
• 漏洞来源：
  Steffen Bauch

ntopng（又名ntop）是意大利ntop公司的一套新一代跨平台基于Web的网络流量分析和监控的工具。该工具支持自动从网络中识别有用的信息、将截获的数据包转换成易于识别的格式和对网络环境中通信失败的情况进行分析等。

ntopng 1.2.1之前版本的nDPI流量分类库中存在跨站脚本漏洞。远程攻击者可通过HTTP Host头利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ntop.org/products/ntop/

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Sep/22

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533332/100/0/threaded

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/34419

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Aug/65

来源:SECUNIA

链接:http://secunia.com/advisories/60096

来源:OSVDB

链接:http://osvdb.org/show/osvdb/110437

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127995/ntopng-1.2.0-Cross-Site-Scripting.html

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533222/100/0/threaded

来源:BID

链接:http://www.securityfocus.com/bid/69385

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/95461