Nagios XI "grab_request_var()" cross-site scripting sérülékenység

Nagios XI “grab_request_var()” cross-site scripting sérülékenység

2010. szeptember 20. 07:23

CH azonosító

CH-3674

Angol cím

Nagios XI "grab_request_var()" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2010.09.15.

Súlyosság

Alacsony

Érintett rendszerek

Nagios Enterprises
Nagios XI

Érintett verziók

Nagios XI 2009.x

Összefoglaló

A Nagios XI olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat indíthatnak.

Leírás

Bizonyos scripteknek több paraméterrel átadott bemeneti adat, pl. az admin/users.php-nak a “sortby”, “sortorder”, “search”, “records” és “page” paraméterekkel átadott adat, nincs megfelelően ellenőrizve az includes/utils.inc.php “grab_request_var()” függvénye által, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenységet a 2009R1.3B verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

Nagios XI “grab_request_var()” cross-site scripting sérülékenység