Nagios Looking Glass 本地文件包含漏洞

漏洞名称：	Nagios Looking Glass 本地文件包含漏洞
CNNVD编号：	CNNVD-201310-682
发布时间：	2013-10-31
更新时间：	2013-10-31
危害等级：
漏洞类型：	代码注入
威胁类型：	远程
CVE编号：
漏洞来源：	Vyacheslav Egoshin of Positive Research Center

Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。Nagios Looking Glass（NLG）是Nagios的一个Web接口，它可实时显示服务器状态信息。 
        NLG 1.1.0 beta 2及之前的版本中存在本地文件包含漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞获取敏感信息，在Web服务器进程上下文中执行任意本地脚本。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： 
        http://www.nagios.org/

来源: BID 
名称: 63381 
链接:http://www.securityfocus.com/bid/63381