分享至
Syslog LogAnalyzer 是一款網頁介面的 Log 分析工具,因其處理 hostname 這個參數不當,造成可以注入任意代碼造成 XSS 攻擊。
在 index.php & detail.php 對 hostname 處理不當。
更新至最新版 。
參考資料:http://seclists.org/fulldisclosure/2014/Sep/17
IT邦幫忙