漏洞标题
N/A
漏洞描述信息
"在(1)Nagios 3.2.3和(2)Icinga 1.4.1之前的版本中,config.c和config.cgi中的多个跨站脚本(XSS)漏洞允许远程攻击者通过扩展参数 inject 任意的 web 脚本或 HTML。例如,一个(a)命令行动或一个(b)主机行动就展示了这一点。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in config.c in config.cgi in (1) Nagios 3.2.3 and (2) Icinga before 1.4.1 allow remote attackers to inject arbitrary web script or HTML via the expand parameter, as demonstrated by an (a) command action or a (b) hosts action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nagios和Icinga config.cgi config.c多个跨站脚本攻击漏洞
漏洞描述信息
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 3.2.3版本和Icinga 1.4.1之前版本的config.cgi中的config.c中存在多个跨站脚本攻击漏洞。远程攻击者可以借助expand参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本