漏洞描述
Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 7.0版本存在安全漏洞,该漏洞源于地图属性未正确清理。攻击者利用该漏洞在Grafana实例当前授权用户环境中执行任意JavaScript。
Grafana Trace View 存在XSS漏洞
PoC代码
暂无相关漏洞推荐
- 华天动力协同办公系统 /OAapp/WebObjects/OAapp.woa/ws/WSTraceCreate XML 外部实体注入漏洞
- 华天动力协同办公系统WSTraceCreate存在XXE漏洞
- Grafana Grafana 权限管理不当漏洞
- Grafana Image Renderer 插件 需授权 文件上传限制不当漏洞 可导致远程代码执行
- Grafana存在重定向漏洞(CVE-2025-4123)
- Grafana /avatar 服务器端请求伪造漏洞(CVE-2020-13379)
- POC CVE-2018-16167: LogonTracer <=1.2.0 - Remote Command Injection
- POC CVE-2019-15043: Grafana - Improper Access Control
- POC CVE-2020-11110: Grafana <= 6.7.1 - Cross-Site Scripting
- POC CVE-2020-13379: Grafana 3.0.1-7.0.1 - Server-Side Request Forgery
- POC CVE-2021-25003: WordPress WPCargo Track & Trace <6.9.0 - Remote Code Execution
- POC CVE-2021-27358: Grafana Unauthenticated Snapshot Creation
- POC CVE-2021-39226: Grafana Snapshot - Authentication Bypass