Open-AudIT Community 2.2.0 跨站脚本漏洞

漏洞描述

Open-AudIT是一个可以将网络上的内容,配置方式以及更改时间等信息告知用户的应用程序。Open-AudIT支持Windows和Linux系统。实质上,Open-AudIT是一个可以通过web界面进行查询的信息数据库。用户可以使用Bash Script(Linux)或者VBScript(Windows)插入网络数据。整个应用程序是用php,bash和vbscript编写的。

Open-AudIT已被证明存在一个反射性跨站脚本漏洞,该漏洞允许在受害者的浏览器中执行任意HTML或脚本代码。

攻击者可以在受害者的浏览器中执行恶意代码来执行各种活动,例如窃取cookie,会话令牌,凭证和个人数据等。

解决方案

1.目前厂商已经发布新版本Open-AudIT,我们建议使用此软件的用户更新到最新版本

下载地址:https://opmantek.com/network-tools-download/

2.购买深信服下一代防火墙的用户,可以开启WAF防御模块,可轻松防御此类漏洞。