漏洞信息详情
Eugene Pankov Ajenti 跨站脚本漏洞
- CNNVD编号:CNNVD-201404-615
- 危害等级: 中危
- CVE编号: CVE-2014-2260
- 漏洞类型: 跨站脚本
- 发布时间: 2014-04-30
- 威胁类型: 远程
- 更新时间: 2014-05-06
- 厂 商: ajenti
- 漏洞来源:
漏洞简介
Eugene Pankov Ajenti是白俄罗斯软件开发者Eugene Pankov所研发的一套基于Web的开源服务器管理系统。该系统附带多种预制插件,用于配置和监控服务器软件和服务,如Apache、计划任务(Cron)等。
Eugene Pankov Ajenti 1.2.13版本的plugins/main/content/js/ajenti.coffee文件中存在跨站脚本漏洞。远程攻击者可借助Cron功能中的‘command’字段利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://ajenti.org/
参考网址
来源:github.com
链接:https://github.com/Eugeny/ajenti/commit/3270fd1d78391bb847b4c9ce37cf921f485b1310
来源:github.com
链接:https://github.com/Eugeny/ajenti/issues/233
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/124804/Ajenti-1.2.13-Cross-Site-Scripting.HTML
来源:BID
名称:64982
链接:http://www.securityfocus.com/bid/64982
来源:OSVDB
名称:102174
链接:http://www.osvdb.org/102174
受影响实体
- Ajenti Ajenti:1.2.13
补丁
- ajenti-1.2.14
- ajenti-1.2.14
评论