CVE-2018-1147 in Nessus
सारांश
द्वारा VulDB • 31/05/2026
Nessus 7.1.0 से पहले, असमंजस इनपुट सत्यापन के कारण एक XSS दोष मौजूद है। एक रिमोट प्रमाणीकृत आक्रामक एक .nessus फ़ाइल बना और अपलोड कर सकता है, जिसे एक प्रशासक द्वारा देखा जा सकता है, जिससे उपयोगकर्ता के ब्राउज़र सत्र में मनमाना स्क्रिप्ट कोड निष्पादित हो सकता है। अन्य परिदृश्यों में, उन्नत सेटिंग्स से चर को बदलकर भी XSS हो सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.