安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Ganglia Web 是 Ganglia 监控系统的 Web 前端组件,通过直观的可视化界面,以图表、表格形式实时展示集群中服务器的 CPU、内存、磁盘 I/O 等关键性能指标,助力运维人员快速了解系统运行状态、定位性能瓶颈。
Ganglia Web Interface存在XSS漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞在目标网站页面插入恶意代码,干扰网站的正常功能,获取用户浏览器中的敏感信息,如登录凭证等。
参考链接
http/cves/2024/CVE-2024-52763.yaml:https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-52763.yaml
CVE-2024-52763:https://nvd.nist.gov/vuln/detail/CVE-2024-52763
TVPR 关键指标
5.8
相关情报信息
- Ganglia - Web(又名Ganglia Web Frontend)到3.7.5允许XSS
2020-01-11 00:00:00 - Ganglia - Web(又名Ganglia Web Frontend)至3.7.5允许通过header.php的cs参数进行跨站访问。2020-01-11 00:00:00
- Ganglia-web 至 3.7.0 身份验证不当漏洞2017-08-10 00:00:00
- Ganglia Web 3.5.7 views_view.php 跨站脚本攻击2014-04-03 00:00:00
- Ganglia Web 3.5.8/3.5.10 header.php host_regex 跨站脚本攻击2013-12-06 00:00:00
- Ganglia Ganglia-web up to 3.5.5 跨站脚本攻击2013-03-14 00:00:00
- Ganglia Web任意代码执行漏洞2012-08-07 00:00:00
时间轴
- 2025-03-19 16:22:54斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅