ГлавнаяБаза уязвимостей БДУ → BDU:2025-14471
6.4средняя

BDU:2025-14471 (CVE-2013-10071)

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-11-19
Описание

Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Nagios XI (до 2012R1.6)
Способ устранения

Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-reflected-xss-via-dashlet-ajax-load-functionality
https://www.nagios.com/changelog/nagios-xi/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.vulncheck.com/advisories/nagios-xi-reflected-xss-via-dashlet-ajax-load-functionalityhttps://www.nagios.com/changelog/nagios-xi/https://www.tenable.com/cve/CVE-2013-10071
Проверьте безопасность своего сайта и почты → Полная проверка домена