CVE-2018-1147 in Nessusinfo

Zusammenfassung

von VulDB • 31.05.2026

In Nessus vor Version 7.1.0 besteht eine XSS-Schwachstelle aufgrund unzureichender Eingabevalidierung. Ein entfernter, authentifizierter Angreifer kann eine .nessus-Datei erstellen und hochladen, die von einem Administrator eingesehen werden kann, was die Ausführung beliebigen Skriptcodes in der Browsersitzung eines Benutzers ermöglicht. In anderen Szenarien kann es auch zu XSS kommen, indem Variablen aus den Erweiterten Einstellungen geändert werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.12.2017

Veröffentlichung

18.05.2018

Moderieren

akzeptiert

Eintrag

VDB-117829

CPE

bereit

EPSS

0.01148

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!