漏洞信息详情

Rapid7 Nexpose 安全漏洞

• CNNVD编号：CNNVD-201301-076
• 危害等级： 中危
  
• CVE编号： CVE-2012-6494
• 漏洞类型： 跨站脚本
• 发布时间： 2013-01-06
• 威胁类型： 远程
• 更新时间： 2020-05-27
• 厂        商：
• 漏洞来源： Robert Gilbert fro...

漏洞简介

Rapid7 Nexpose是美国Rapid7公司的一套能够利用扫描结果深度探测网络的漏洞管理软件。该软件支持扫描配置环境的错误、漏洞、恶意软件等。

Rapid7 Nexpose 5.5.4之前版本中存在跨站脚本漏洞。远程攻击者可借助特制URL利用该漏洞劫持用户会话并获得未经授权的访问。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rapid7.com/

参考网址

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/57150

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/80982

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2012-6494

受影响实体

暂无

补丁

• Rapid7 Nexpose 安全漏洞的修复措施