Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-10073

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Nagios XI versions prior to 2012R1.6 contain a shell command injection vulnerability in the Auto-Discovery tool. User-controlled input is passed to a shell without adequate sanitation or argument quoting, allowing an authenticated user with access to discovery functionality to execute arbitrary commands with the privileges of the application service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
Версия до 2012 (исключая)
cpe:2.3:a:nagios:nagios_xi:2012:r1.0:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.5:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.0183
Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-fgmx-3f4x-8543

CVSS3: 8.8
github
3 месяца назад

Nagios XI versions prior to 2012R1.6 contain a shell command injection vulnerability in the Auto-Discovery tool. User-controlled input is passed to a shell without adequate sanitation or argument quoting, allowing an authenticated user with access to discovery functionality to execute arbitrary commands with the privileges of the application service.

fstec логотип

BDU:2025-14473

CVSS3: 8.8
fstec
около 13 лет назад

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%
0.0183
Низкий

8.8 High

CVSS3

Дефекты

CWE-78