CVE-2011-2477 in Icingainfo

Zusammenfassung

von VulDB • 17.06.2026

Mehrere Cross-Site Scripting (XSS)-Schwachstellen in config.c von config.cgi in Icinga vor Version 1.4.1 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über einen JavaScript-Ausdruck einzufügen, wenn escape_html_tags deaktiviert ist, wie am onload-Attribut eines BODY-Elements demonstriert wird, das auf eine check-host-alive!-Sequenz folgt; dies stellt eine andere Schwachstelle als CVE-2011-2179 dar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.06.2011

Veröffentlichung

14.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57657

CPE

bereit

EPSS

0.00867

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2477
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2477
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2477/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!