CVE-2018-1147 in NessusИнформация

Сводка

по VulDB • 31.05.2026

В версиях Nessus до 7.1.0 присутствует уязвимость XSS, обусловленная недостаточной проверкой входных данных. Удаленный атакующий, прошедший аутентификацию, может создать и загрузить файл .nessus, который может быть просмотрен администратором, что позволит выполнить произвольный скриптовый код в сеансе браузера пользователя. В других сценариях XSS также может возникнуть при изменении переменных в разделе «Дополнительные настройки» (Advanced Settings).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

05.12.2017

Раскрытие

18.05.2018

Модерация

принято

Вход

VDB-117829

EPSS

0.01148

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!