CVE-2011-2179 in Icinga
요약
\~에 의해 VulDB • 2026. 06. 10.
Nagios 3.2.3 및 1.4.1 이전 버전의 Icinga에서 config.cgi 내 config.c에 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 악성 웹 스크립트 또는 HTML을 expand 매개변수를 통해 주입할 수 있으며, 이는 (a) 명령어 액션이나 (b) 호스트 액션을 통해 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.