CVE-2018-1147 in Nessus
要約
〜によって VulDB • 2026年05月11日
Nessus 7.1.0 より前のバージョンでは、不適切な入力検証により XSS 脆弱性が存在します。リモートから認証済み攻撃者が .nessus ファイルを作成してアップロードすると、管理者がそれ viewing できるため、ユーザーのブラウザセッション内で任意のスクリプトコードを実行される可能性があります。他のシナリオでは、[詳細設定] の変数を変更することでも XSS が発生する可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.