关键漏洞信息 漏洞概述 产品: Zenoss 3.2.1 影响版本: 3.x 到 4.1.70 1402 严重性: 多个安全漏洞可能导致攻击者控制软件 漏洞详情 任意命令执行(需要授权会话) 描述: 函数在处理 参数时存在漏洞,允许恶意用户执行任意命令。 示例: 存储型跨站脚本 (XSS)(需要授权会话) 描述: 在多个页面中存在存储型 XSS 漏洞,允许注入恶意脚本。 示例: 开放重定向(需要授权会话) 描述: 存在开放重定向漏洞,可将用户重定向到任意 URL。 示例: 跨站请求伪造 (CSRF)(需要授权会话) 描述: 存在 CSRF 漏洞,可执行未授权的操作。 示例: 目录遍历(需要授权会话) 描述: 存在目录遍历漏洞,可访问受限文件。 示例: 参考资料 OWASP Command Injection OWASP Cross-Site Scripting (XSS) OWASP Cross-Site Request Forgery (CSRF) OWASP Open Redirect OWASP Path Traversal OWASP Information Leakage OWASP Full Path Disclosure ``` 这些信息总结了Zenoss 3.2.1中存在的多个关键安全漏洞及其利用方式。