2006-10-13から1日間の記事一覧
Nagios 2.5のWebインターフェースにはクロスサイトスクリプティングの脆弱性があって、Show Host:の欄に「'」付きのホスト名を入れるとイケてしまい、たとえば、 '><SCRIPT>alert(document.cookie)</SCRIPT>
Nagios 2.5のWebインターフェースにはクロスサイトスクリプティングの脆弱性があって、Show Host:の欄に「'」付きのホスト名を入れるとイケてしまい、たとえば、 '><SCRIPT>alert(document.cookie)</SCRIPT>