Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-7318

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Nagios XI versions prior to < 2024R1.0.2 are vulnerable to cross-site scripting (XSS) via the Nagios Core Command Expansion page. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
Версия до 2024 (исключая)
cpe:2.3:a:nagios:nagios_xi:2024:r1:*:*:*:*:*:*
cpe:2.3:a:nagios:nagios_xi:2024:r1.0.1:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.0074
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-vmqh-gxh7-q26x

CVSS3: 5.4
github
3 месяца назад

Nagios XI versions prior to < 2024R1.0.2 are vulnerable to cross-site scripting (XSS) via the Nagios Core Command Expansion page. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.

fstec логотип

BDU:2025-14496

CVSS3: 5.4
fstec
3 месяца назад

Уязвимость модуля Core Command Expansion инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 72%
0.0074
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79