Nagios “layer” cross-site scripting sérülékenység

2011. március 16. 08:08

CH azonosító

CH-4533

Angol cím

Nagios "layer" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Nagios
Nagios Enterprises

Érintett verziók

Nagios 3.x

Összefoglaló

A Nagios olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

A “layer” paraméterrel a cgi-bin/statusmap.cgi-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan.

A sérülékenység a 3.2.3-as verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Nagios “layer” cross-site scripting sérülékenység