Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-36858

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Nagios Log Server versions prior to 2.1.6 contain cross-site scripting (XSS) vulnerabilities via the web interface on the Create User, Edit User, and Manage Host Lists pages. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nagios:log_server:*:*:*:*:*:*:*:*
Версия до 2.1.6 (исключая)

EPSS

Процентиль: 65%
0.00503
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-wr48-wpx9-wpm2

CVSS3: 5.4
github
3 месяца назад

Nagios Log Server versions prior to 2.1.6 contain cross-site scripting (XSS) vulnerabilities via the web interface on the Create User, Edit User, and Manage Host Lists pages. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

fstec логотип

BDU:2025-16437

CVSS3: 5.4
fstec
почти 6 лет назад

Уязвимость веб-интерфейса программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 65%
0.00503
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79