据悉,这些安全漏洞主要影响到 5.11.1 及更低版本的 Nagios XI。CVE-2023-40931、CVE-2023-40933 和 CVE-2023-40934 漏洞是 SQL 注入问题,网络可利用这几个漏洞提升自身权限,并获取敏感的用户数据,包括密码哈希和API令牌。 漏洞CVE-2023-40932 是一个通过自定义徽标组件的跨站点脚本问题,网络攻击者可以触发该安全...
Nagios XI 输入验证错误漏洞来源于cnvd,是2020年11月15日发布的输入验证错误漏洞。漏洞评分 漏洞描述 Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。Nagios XI 5.7.5之前版本存在安全漏洞,该漏洞源于Auto-Discovery component不正确的输入验证攻击者可...
Nagios存在多个安全漏洞,包括: -Alert Cloud组件存在反射型跨站脚本漏洞,可获得敏感信息或劫持用户会话。 -Nagios QL存在存储型跨站脚本漏洞,可获得敏感信息或劫持用户会话。 -Autodiscovery没有正确过滤输入,允许攻击者提交恶意作业执行任意代码。 -'admin/commandline.php'脚本不正确过滤用户提交的参数,允许攻击者利用漏...
CVSS 评分:9.8)- 由于输入清理不当,5.8.5 版之前的 Nagios XI 容易受到批量修改工具中 SQL 注入漏洞的影响。CVE-2021-37351(CVSS 评分:5.3)- 5.8.5 版之前的 Nagios XI 容易受到不安全权限的影响,并允许未经身份验证的用户通过对服务器的精心设计的 HTTP 请求访问受保护的页面。CVE-2021-37352(...
漏洞版本: Nagios XI 2012R1.5b 漏洞描述: Bugtraq ID:57672 Nagios是一款免费开放源代码的主机和服务监视软件 Nagios存在多个安全漏洞,包括: -Alert Cloud组件存在反射型跨站脚本漏洞,可获得敏感信息或劫持用户会话。 -Nagios QL存在存储型跨站脚本漏洞,可获得敏感信息或劫持用户会话。
近日,有安全人员公开,在NagiosXI 5.6.9版本中,Nagios的“报告”模块存在漏洞,经过身份验证的用户可以在Web服务器用户帐户的上下文中,向schedulereport.php文件发送恶意命令参数,实现远程命令执行。 【风险评级】高危 【影响范围】 NagiosXI 5.6.9 【漏洞描述】 ...
根据最新消息,Nagios软件中包含13个漏洞,极有可能被恶意利用,使得攻击者可以劫持基础设施。漏洞涵盖了远程代码执行和特权升级。 完整的漏洞列表 CVE-2020-28903 – Nagios XI中的XSS漏洞,攻击者可以控制融合服务器。 CVE-2020-28905 – Nagios Fusion可实现远程代码执行进行身份验证 ...
4月底,Nagios XI 被爆出存在SQL注入,权限提升,命令注入等多个漏洞。CVE编号分别为CVE-2018-8733,CVE-2018-8734,CVE-2018-8735,CVE-2018-8736。随后漏洞PoC被爆出。 近期,Nagios XI 已发布安全更新,360-CERT对该组漏洞进行深入分析。 漏洞细节 CVE-2018-8733 ...
Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE 资讯 该漏洞影响 Apache OFBiz 18.12.14 及以下版本,强烈建议用户立即升级到 18.12.15 或更新版本。 小薯条 88482围观·22024-08-06 利用CVE-2024-21412 进行窃密的攻击激增 网络安全 在过去一年中,包括 Water Hydra、Lumma Stealer 和 Meduza Stealer 在内的多个恶意...