Nagios XI代码注入漏洞(CVE-2021-3273)

Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。

编号 CVE-2021-3273 日期 2021-03-03
特征 代码注入漏洞 等级 高危
描述 Nagios XI 5.7之前版本存在代码注入漏洞,该漏洞源于nagiosxi admin graphtemplates.php组件未对用户输入做严格过滤,攻击可利用此漏洞注入恶意代码执行。
影响 Nagios Nagios XI <5.7

解决方案

厂商已发布漏洞修复程序,请及时关注更新。

原创文章禁止转载:技术学堂 » Nagios XI代码注入漏洞(CVE-2021-3273)

赞 (0) 打赏

精彩评论

1+8=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏