ntopng 跨站脚本漏洞 CVE-2014-5464 CNNVD-201408-450
4.3
AV
AC
AU
C
I
A
发布:
2014-09-08
修订:
2018-10-09
ntopng(又名ntop)是意大利ntop公司的一套新一代跨平台基于Web的网络流量分析和监控的工具。该工具支持自动从网络中识别有用的信息、将截获的数据包转换成易于识别的格式和对网络环境中通信失败的情况进行分析等。 ntopng 1.2.1之前版本的nDPI流量分类库中存在跨站脚本漏洞。远程攻击者可通过HTTP Host头利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
