阿里云漏洞库

Icinga是Icinga项目的一套企业级开源监控系统，是一个介于Nagios社区版和企业版间的产品。

Icinga具有CSV export link和pagination功能的Classic-UI存在跨站脚本漏洞。远程攻击者可通过向cgi-bin/status.cgi文件发送查询字符串利用该漏洞注入任意的Web脚本或HTML。

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/Icinga/icinga-core/issues/1563

参考链接
http://lists.opensuse.org/opensuse-security-announce/2017-01/msg00019.html
http://www.openwall.com/lists/oss-security/2015/10/23/15
http://www.openwall.com/lists/oss-security/2015/10/29/15
http://www.securityfocus.com/bid/97145
https://github.com/Icinga/icinga-core/issues/1563

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	icinga	icinga	*		Up to (including) 1.13.4
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.13.3-3
	运行在以下环境
	系统	debian_10	icinga	*		Up to (excluding) 1.13.3-3
	运行在以下环境
	系统	opensuse	leap	42.2	-
	运行在以下环境
	系统	opensuse_Leap_42.1	icinga-plugins-eventhandlers	*		Up to (excluding) 1.14.0-4.1
	运行在以下环境
	系统	opensuse_Leap_42.2	icinga-plugins-eventhandlers	*		Up to (excluding) 1.14.0-4.1
	运行在以下环境
	系统	opensuse_Leap_42.3	icinga-plugins-eventhandlers	*		Up to (excluding) 1.14.0-8.3.2
	运行在以下环境
	系统	opensuse_project	leap	42.1	-
	运行在以下环境
	系统	ubuntu_18.04.5_lts	icinga	*		Up to (excluding) 1.13.4-2build1
	运行在以下环境
	系统	ubuntu_18.10	icinga	*		Up to (excluding) 1.13.4-2build1

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）