发布日期：2012-11-21
更新日期：2012-11-22

受影响系统：

sourceforge phpservermon 2.0.1

描述：

---

BUGTRAQ  ID: 56622

PHP Server Monitor 是一个用来监控服务器和网站是否正常运行的脚本,每个服务器都可以设定独立的提醒参数,可通过email和文本消息提醒,基于 Web 接口进行管理。

PHP Server Monitor 2.0.1及其他版本没有正确过滤用户提供的数据即用在动态生成的内容里，在实现上存在HTML注入漏洞，成功利用后可允许远程攻击者窃取Cookie身份验证凭证，控制站点外观。

<*来源：loneferret
  *>

建议：

---

厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/phpservermon/

浏览次数：4751
严重程度：0（网友投票）