CVE-2018-1147 in Nessus
Sumário
de VulDB • 31/05/2026
No Nessus anterior à versão 7.1.0, existe uma vulnerabilidade XSS devido à validação inadequada de entrada. Um atacante remoto autenticado poderia criar e fazer upload de um arquivo .nessus, que pode ser visualizado por um administrador, permitindo a execução de código de script arbitrário na sessão do navegador do usuário. Em outros cenários, a XSS também pode ocorrer alterando variáveis nas Configurações Avançadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.