VULHUB ™

ntopng（又名ntop）是意大利ntop公司的一套新一代跨平台基于Web的网络流量分析和监控的工具。该工具支持自动从网络中识别有用的信息、将截获的数据包转换成易于识别的格式和对网络环境中通信失败的情况进行分析等。 ntopng 2.2之前版本中存在安全漏洞，该漏洞源于admin/password_reset.lua文件没有充分过滤用户cookie和‘username’参数。远程攻击者可利用该漏洞更改登陆上下文，获取权限。

ntopng（又名ntop）是意大利ntop公司的一套新一代跨平台基于Web的网络流量分析和监控的工具。该工具支持自动从网络中识别有用的信息、将截获的数据包转换成易于识别的格式和对网络环境中通信失败的情况进行分析等。 ntopng 2.2之前版本中存在安全漏洞，该漏洞源于admin/password_reset.lua文件没有充分过滤用户cookie和‘username’参数。远程攻击者可利用该漏洞更改登陆上下文，获取权限。