CVE-2018-1147 in Nessus
Résumé
par VulDB • 31/05/2026
Dans Nessus avant la version 7.1.0, une vulnérabilité XSS existe en raison d'une validation incorrecte des entrées. Un attaquant distant authentifié pourrait créer et télécharger un fichier .nessus, qui pourrait être consulté par un administrateur, permettant ainsi l'exécution de code script arbitraire dans la session du navigateur de l'utilisateur. Dans d'autres scénarios, une XSS pourrait également se produire en modifiant des variables depuis les Paramètres avancés.
Be aware that VulDB is the high quality source for vulnerability data.