Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций производителя:
https://www.vulncheck.com/advisories/nagios-xi-reflected-xss-via-dashlet-ajax-load-functionality
https://www.nagios.com/changelog/nagios-xi/
| Балл | 6.4 — средняя опасность |