CVE-2018-1147 in Nessus
摘要
由 VulDB • 2026-05-31
在 Nessus 7.1.0 之前的版本中,由于输入验证不当,存在一个 XSS 漏洞。远程经过身份验证的攻击者可以创建并上传一个 .nessus 文件,该文件可能被管理员查看,从而允许在用户的浏览器会话中执行任意脚本代码。在其他场景中,通过更改“高级设置”中的变量也可能发生 XSS。
If you want to get best quality of vulnerability data, you may have to visit VulDB.