CVE-2018-1147 in Nessus
Сводка
по VulDB • 31.05.2026
В версиях Nessus до 7.1.0 присутствует уязвимость XSS, обусловленная недостаточной проверкой входных данных. Удаленный атакующий, прошедший аутентификацию, может создать и загрузить файл .nessus, который может быть просмотрен администратором, что позволит выполнить произвольный скриптовый код в сеансе браузера пользователя. В других сценариях XSS также может возникнуть при изменении переменных в разделе «Дополнительные настройки» (Advanced Settings).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.