免責申明:
本文所描述的漏洞及其復現步驟僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權,請及時與我們聯系,我們將盡快處理并刪除相關內容。
前言:
我們建立了一個更多,更全的知識庫。每日追蹤最新的安全漏洞并提供批量性檢測腳本。
更多詳情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 產品描述:
Grafana 是一款開源的跨平臺數據可視化與監控分析工具,廣泛應用于實時指標展示、日志分析和運維監控領域。它支持多種數據源(如Prometheus、InfluxDB、Elasticsearch等),通過豐富的儀表盤模板和靈活的可視化組件(圖表、警報、地理地圖等),幫助用戶將復雜數據轉化為直觀的圖形界面。其特性包括多租戶權限管理、自動化告警機制、插件化擴展生態,適用于IT運維、物聯網、業務分析等場景,是構建智能化監控系統的核心工具之一。
0x02 漏洞描述:
Grafana 中存在一個跨站腳本 ?
