Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-10074

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Nagios XI versions prior to 2012R2.6 are vulnerable to cross-site scripting (XSS) via the Tools Menu of the web interface. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
Версия до 2012 (исключая)
cpe:2.3:a:nagios:nagios_xi:2012:r1.0:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.2:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.3:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.4:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012:r1.5:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r1.6:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r1.7:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r1.8:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r1.9:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.0:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.1:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.2:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.3:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.4:*:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.4:b:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2012r2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00503
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-6pgf-38g2-8c2h

CVSS3: 5.4
github
3 месяца назад

Nagios XI versions prior to 2012R2.6 are vulnerable to cross-site scripting (XSS) via the Tools Menu of the web interface. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

fstec логотип

BDU:2025-14474

CVSS3: 6.1
fstec
около 12 лет назад

Уязвимость веб-интерфейса инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 66%
0.00503
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79