VULHUB ™

Icinga Web 2是Icinga项目的一款基于PHP的响应式、可扩展的Web应用程序框架。 Icinga Web 2 2.6.1版本中存在跨站脚本漏洞，该漏洞源于程序没有正确验证并编码参数。远程攻击者可通过向/icingaweb2/monitoring/list/services发送‘dir’参数或向/icingaweb2/user/list、/icingaweb2/monitoring/timeline或/icingaweb2/setup发送查询字符串利用该漏洞注入任意的Web脚本或HTML。

Icinga Web 2是Icinga项目的一款基于PHP的响应式、可扩展的Web应用程序框架。 Icinga Web 2 2.6.1版本中存在跨站脚本漏洞，该漏洞源于程序没有正确验证并编码参数。远程攻击者可通过向/icingaweb2/monitoring/list/services发送‘dir’参数或向/icingaweb2/user/list、/icingaweb2/monitoring/timeline或/icingaweb2/setup发送查询字符串利用该漏洞注入任意的Web脚本或HTML。