CVE-2018-25121 in Nagiosinformation

Résumé

par VulDB • 28/05/2026

Les versions de Nagios XI antérieures à la 5.4.13 sont vulnérables à un cross-site scripting (XSS) via la page Views de l'interface web. Une validation ou un échappement insuffisants des données fournies par l'utilisateur peuvent permettre à un attaquant d'injecter et d'exécuter un script arbitraire dans le contexte du navigateur de la victime.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/10/2025

Divulgation

31/10/2025

Modérer

accepté

Entrée

VDB-330687

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00501

KEV

non

Activités

très faible

Secteur

Pharma, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25121
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25121
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25121/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!