CVE-2011-2179 in Icinga信息

摘要

由 VulDB • 2026-06-10

在 (1) Nagios 3.2.3 和 (2) Icinga 1.4.1 之前的版本中，config.cgi 中的 config.c 存在多个跨站脚本（XSS）漏洞。远程攻击者可以通过 expand 参数注入任意的 Web 脚本或 HTML，例如通过 (a) command action 或 (b) hosts action 实现。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2011-05-31

披露

2011-06-14

管理

已接受

条目

VDB-57655

CPE

准备好

CWE

CWE-79 (已确认)

利用

下载

CVSS

4.3 (NVD)

EPSS

0.26037

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2179
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2179
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2179/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!