CVE-2018-1147 in Nessus信息

摘要

由 VulDB • 2026-05-31

在 Nessus 7.1.0 之前的版本中,由于输入验证不当,存在一个 XSS 漏洞。远程经过身份验证的攻击者可以创建并上传一个 .nessus 文件,该文件可能被管理员查看,从而允许在用户的浏览器会话中执行任意脚本代码。在其他场景中,通过更改“高级设置”中的变量也可能发生 XSS。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!