CVE-2018-1147 in Nessus情報

要約

〜によって VulDB • 2026年05月11日

Nessus 7.1.0 より前のバージョンでは、不適切な入力検証により XSS 脆弱性が存在します。リモートから認証済み攻撃者が .nessus ファイルを作成してアップロードすると、管理者がそれ viewing できるため、ユーザーのブラウザセッション内で任意のスクリプトコードを実行される可能性があります。他のシナリオでは、[詳細設定] の変数を変更することでも XSS が発生する可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2017年12月05日

モデレーション

承諾済み

エントリ

VDB-117829

EPSS

0.01148

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!