CVE-2018-1147 in Nessusinformation

Résumé

par VulDB • 31/05/2026

Dans Nessus avant la version 7.1.0, une vulnérabilité XSS existe en raison d'une validation incorrecte des entrées. Un attaquant distant authentifié pourrait créer et télécharger un fichier .nessus, qui pourrait être consulté par un administrateur, permettant ainsi l'exécution de code script arbitraire dans la session du navigateur de l'utilisateur. Dans d'autres scénarios, une XSS pourrait également se produire en modifiant des variables depuis les Paramètres avancés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/12/2017

Divulgation

18/05/2018

Modérer

accepté

Entrée

VDB-117829

CPE

prêt

EPSS

0.01148

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!