| CNNVD-ID编号 | CNNVD-201707-1397 |
| CVE编号 | CVE-2017-11507 |
| 发布时间 | 2017-07-28 |
| 更新时间 | 2017-12-12 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | check_mk_project |
Mathias Kettner Check_MK是德国Mathias Kettner公司的一套开源、通用的Nagios/Icinga(监视系统)数据采集插件,它通过采用新的方法从操作系统和网络组件中收集数据,并支持自动检测主机上的监控项目。
Mathias Kettner Check_MK 1.2.8p25之前的1.2.8x版本和1.4.0p9之前的1.4.0x版本中存在跨站脚本漏洞。远程攻击者可借助‘output_format’和‘sername’参数存利用该漏洞注入任意的HTML或JavaScript代码。
目前厂商已发布升级了Mathias Kettner Check_MK 跨站脚本漏洞的补丁,Mathias Kettner Check_MK 跨站脚本漏洞的补丁获取链接:
http://mathias-kettner.com/check_mk_werks.php?werk_id=7661