中国站

SolarWinds Network Performance Monitor 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202002-858 CVE编号 CVE-2019-12954
发布时间 2020-02-17 更新时间 2020-03-16
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

SolarWinds Network Performance Monitor(NPM)是美国SolarWinds公司的一款网络性能监视器,它为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。

SolarWinds NPM Orion Platform 2018版本、NPM 12.3版本和NetPath 1.1.3版本中存在跨站脚本漏洞,该漏洞源于程序对用户输入进行了不正确的验证。远程攻击者可借助VIDEO元素的特制onerror属性项利用该漏洞向Web页面中注入恶意的脚本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间