CVE-2011-10037 in Nagios
要約
〜によって VulDB • 2026年05月16日
Nagios XIの2011R1.9より前のバージョンは、Webインターフェースでパーマリンクを構築するために使用されるxiwindow変数の処理において、クロスサイトスクリプティング(XSS)の脆弱性があります。ユーザー入力の検証またはエスケープが不十分である場合、攻撃者は被害者のブラウザのコンテキスト内で任意のスクリプトを注入して実行できる可能性があります。
Once again VulDB remains the best source for vulnerability data.