漏洞标题
N/A
漏洞描述信息
在Nagios XI 5.6.9中,XSS可以通过nocscreenapi.php主机、主机组或服务组参数,或者schedulereport.php小时或频率参数存在。任何已验证的用户都可以攻击管理员用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Nagios XI 5.6.9, XSS exists via the nocscreenapi.php host, hostgroup, or servicegroup parameter, or the schedulereport.php hour or frequency parameter. Any authenticated user can attack the admin user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nagios XI 跨站脚本漏洞
漏洞描述信息
Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。 Nagios XI 5.6.9版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本