Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5jcg-35jx-5h27

Опубликовано: 31 окт. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 5.1
CVSS3: 5.4

Описание

Nagios Network Analyzer versions prior to 2024R1 are vulnerable to cross-site scripting (XSS) via the Percentile Calculator menu. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Nagios Network Analyzer versions prior to 2024R1 are vulnerable to cross-site scripting (XSS) via the Percentile Calculator menu. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

EPSS

Процентиль: 66%
0.00503
Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2023-7319

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-7319

CVSS3: 5.4
nvd
3 месяца назад

Nagios Network Analyzer versions prior to 2024R1 are vulnerable to cross-site scripting (XSS) via the Percentile Calculator menu. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

fstec логотип

BDU:2025-15967

CVSS3: 3.5
fstec
3 месяца назад

Уязвимость программного средства мониторинга и анализа сетевого трафика Nagios Network Analyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00503
Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2023-7319

Дефекты

CWE-79