CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38250
https://notcve.org/view.php?id=CVE-2022-38250
Nagios XI v5.8.6 was discovered to contain a SQL injection vulnerability via the mib_name parameter at the Manage MIBs page. Se ha detectado que Nagios XI versión v5.8.6, contiene una vulnerabilidad de inyección SQL por medio del parámetro mib_name en la página Manage MIBs • https://www.nagios.com/downloads/nagios-xi/change-log/#5.8.7 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38249
https://notcve.org/view.php?id=CVE-2022-38249
Nagios XI v5.8.6 was discovered to contain a cross-site scripting (XSS) vulnerability via the MTR component in version 1.0.4. Se ha detectado que Nagios XI versión v5.8.6, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del componente MTR en versión 1.0.4 • https://www.nagios.com/downloads/nagios-xi/change-log/#5.8.7 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38251
https://notcve.org/view.php?id=CVE-2022-38251
Nagios XI v5.8.6 was discovered to contain a cross-site scripting (XSS) vulnerability via the System Performance Settings page under the Admin panel. Se ha detectado que Nagios XI versión v5.8.6, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio de la página de configuración del rendimiento del sistema en el panel de administración • https://www.nagios.com/downloads/nagios-xi/change-log/#5.8.7 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38254
https://notcve.org/view.php?id=CVE-2022-38254
Nagios XI before v5.8.7 was discovered to contain a cross-site scripting (XSS) vulnerability via the ajax.php script in CCM 3.1.5. Se ha detectado que Nagios XI versiones anteriores a 5.8.7, contiene una vulnerabilidad de tiop cross-site scripting (XSS) por medio del script ajax.php en CCM versión 3.1.5 • https://www.nagios.com/downloads/nagios-xi/change-log/#5.8.7 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29272
https://notcve.org/view.php?id=CVE-2022-29272
In Nagios XI through 5.8.5, an open redirect vulnerability exists in the login function that could lead to spoofing. En Nagios XI versiones hasta 5.8.5, se presenta una vulnerabilidad de redireccionamiento abierto en la función login que podría conllevar a una suplantación de identidad • https://assets.nagios.com/downloads/nagiosxi/CHANGES-5.TXT https://github.com/4LPH4-NL/CVEs https://github.com/sT0wn-nl/CVEs/blob/master/README.md#nagios-xi https://www.nagios.com/downloads/nagios-xi/change-log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •