Описание
Nagios Log Server versions prior to 2024R1 are vulnerable to cross-site scripting (XSS) via the Create User function. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.
Ссылки
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
EPSS
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
Nagios Log Server versions prior to 2024R1 are vulnerable to cross-site scripting (XSS) via the Create User function. Insufficient validation or escaping of user-supplied input may allow an attacker to inject and execute arbitrary script in the context of a victim's browser.
Уязвимость функции Create User (Создание пользователя) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
5.4 Medium
CVSS3