CVE-2018-1147 in Nessusinformazioni

Riassunto

di VulDB • 16/06/2026

In Nessus prima della versione 7.1.0, è presente una vulnerabilità XSS dovuta a una convalida impropria dell'input. Un attaccante remoto autenticato potrebbe creare e caricare un file .nessus, che potrebbe essere visualizzato da un amministratore, consentendo l'esecuzione di codice script arbitrario nella sessione del browser dell'utente. In altri scenari, l'XSS potrebbe verificarsi anche modificando le variabili dalle Impostazioni avanzate.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!