Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Nagios XI (CVE-2018-17146)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
23/06/2019
Descripción:
Existe una vulnerabilidad de scripts entre sitios en Nagios XI antes de 5.5.4 a través del parámetro 'name' dentro de la página Información de cuenta. La explotación de esta vulnerabilidad permite a un atacante ejecutar código JavaScript arbitrario dentro de la página de administración de inicio de sesión automático.