发布日期：2023-06-23

更新日期：2023-07-19

受影响系统：

Progress Software Progress Software WhatsUp Gold < 23.0.0

描述：

CVE(CAN) ID: CVE-2023-35759

Progress Software WhatsUp Gold是美国Progress Software公司的一款网络监控软件，用于监控整个网络基础设施以及应用程序、配置和网络流量。

Progress Software WhatsUp Gold 23.0.0之前版本存在跨站脚本漏洞，该漏洞源于SNMP相关的应用程序端点未对恶意输入进行正确过滤，未经身份认证的攻击者可利用该漏洞执行任意代码。

< *链接：https://community.progress.com/s/article/Product-Alert-Bulletin-June-2023

*>

建议：

厂商补丁：

Progress Software

-----------------

Progress Software已经为此发布了一个安全公告（000234012）以及相应补丁:

000234012：Product Alert Bulletin – June 2023 WUG CVE-2023-35759

链接：https://community.progress.com/s/article/Product-Alert-Bulletin-June-2023

浏览次数：20

严重程度：0（网友投票）