Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-47698

Опубликовано: 03 нояб. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Nagios XI versions prior to 5.8.7 using embedded Nagios Core are vulnerable to cross-site scripting (XSS) via the Core UI’s Views URL handling (escape_string()). Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
Версия до 5.8.7 (исключая)

EPSS

Процентиль: 66%
0.00503
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-82fj-7wxx-cmrc

CVSS3: 5.4
github
3 месяца назад

Nagios XI versions prior to 5.8.7 using embedded Nagios Core are vulnerable to cross-site scripting (XSS) via the Core UI’s Views URL handling. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

EPSS

Процентиль: 66%
0.00503
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79