Grafana 跨站脚本漏洞 CVE-2018-1000816 CNNVD-201812-884

3.5 AV AC AU C I A
发布: 2018-12-20
修订: 2019-01-07

Grafana是一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 5.2.4版本和5.3.0版本中的Influxdb and Graphite查询编辑器存在跨站脚本漏洞。远程攻击者可借助input字段利用该漏洞在用户浏览器中执行任意JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息