发布日期：2009-05-28
更新日期：2009-06-03

受影响系统：

Paessler PRTG Traffic Grapher 6.2.2.977

不受影响系统：

Paessler PRTG Traffic Grapher 6.2.2 984
Paessler PRTG Traffic Grapher 6.2.2 983

描述：

---

BUGTRAQ  ID: 35128
CVE(CAN) ID: CVE-2009-1849

PRTG Traffic Grapher是一个使用方便的Windows软件，能够对网络带宽的使用进行监控和分类。

PRTG Traffic Grapher没有正确地验证对Monitor_Bandwidth函数所提交的输入参数，如果用户受骗跟随了包含有恶意脚本的链接的话，就会导致在用户浏览器会话中执行跨站脚本。

<*来源：Truong Truong Quan
  
  链接：http://secunia.com/advisories/35249/
        http://marc.info/?l=bugtraq&m=124352428328567&w=2
*>

建议：

---

厂商补丁：

Paessler
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.paessler.com/support/kb/questions/prtg6history/

浏览次数：2823
严重程度：0（网友投票）