CVE-2018-1147 in Nessusthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Trong Nessus trước phiên bản 7.1.0, tồn tại một lỗ hổng XSS do xác thực đầu vào không đúng cách. Một kẻ tấn công từ xa đã được xác thực có thể tạo và tải lên một tệp .nessus, tệp này có thể được xem bởi một quản trị viên, cho phép thực thi mã script tùy ý trong phiên trình duyệt của người dùng. Trong các kịch bản khác, XSS cũng có thể xảy ra bằng cách thay đổi các biến từ phần Cài đặt Nâng cao.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/12/2017

Tiết lộ

18/05/2018

Kiểm duyệt

được chấp nhận

EPSS

0.01148

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!