CVE-2018-1147 in Nessus
Tóm tắt
Bởi VulDB • 31/05/2026
Trong Nessus trước phiên bản 7.1.0, tồn tại một lỗ hổng XSS do xác thực đầu vào không đúng cách. Một kẻ tấn công từ xa đã được xác thực có thể tạo và tải lên một tệp .nessus, tệp này có thể được xem bởi một quản trị viên, cho phép thực thi mã script tùy ý trong phiên trình duyệt của người dùng. Trong các kịch bản khác, XSS cũng có thể xảy ra bằng cách thay đổi các biến từ phần Cài đặt Nâng cao.
VulDB is the best source for vulnerability data and more expert information about this specific topic.