Уязвимость реализации сценария /usr/local/nagiosxi/html/includes/configwizards/windowswmi/windowswmi.inc.php инструмента для мониторинга Nagios XI связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специального HTTP-запроса
Использование рекомендаций производителя:
https://github.com/fs0c-sh/nagios-xi-5.7.5-bugs/blob/main/README.md
| Балл | 9 — высокая опасность |