Уязвимость компонента Custom Logo («Пользовательский логотип») инструмента для мониторинга Nagios XI связана с непринятием мер по защите структуры запроса SQL при обработке поля alt-text. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://www.nagios.com/products/security/
| Балл | 5.5 — средняя опасность |