Page 6 of 42 results (0.015 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Nagios XI before version 5.8.5 is vulnerable to SQL injection vulnerability in Bulk Modifications Tool due to improper input sanitisation. Nagios XI versiones anteriores a 5.8.5, es susceptible a una vulnerabilidad de inyección SQL en la Herramienta de Modificaciones Masivas debido a un saneo inapropiado de la entrada. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Nagios XI before version 5.8.5 is vulnerable to insecure permissions and allows unauthenticated users to access guarded pages through a crafted HTTP request to the server. Nagios XI versiones anteriores a 5.8.5, es vulnerable a los permisos no seguros y permite a usuarios no autenticados acceder a páginas protegidas mediante una petición HTTP diseñada al servidor. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-276: Incorrect Default Permissions •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

An open redirect vulnerability exists in Nagios XI before version 5.8.5 that could lead to spoofing. To exploit the vulnerability, an attacker could send a link that has a specially crafted URL and convince the user to click the link. Se presenta una vulnerabilidad de redireccionamiento abierto en Nagios XI versiones anteriores a 5.8.5, que podría conllevar a una suplantación de identidad. Para explotar la vulnerabilidad, un atacante podría enviar un enlace con una URL especialmente diseñada y convencer al usuario de hacer clic en el enlace. • https://www.nagios.com/downloads/nagios-xi/change-log • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 7.2EPSS: 4%CPEs: 1EXPL: 0

Nagios XI 5.7.5 and earlier allows authenticated admins to upload arbitrary files due to improper validation of the rename functionality in custom-includes component, which leads to remote code execution by uploading php files. Nagios XI versiones 5.7.5 y anteriores, permiten a administradores autenticados subir archivos arbitrarios debido a la comprobación inapropiada de la funcionalidad rename en el componente custom-includes, lo que conlleva a una ejecución de código remota al subir archivos php • https://asaf.me/2021/01/21/nagios-xi-5-7-5-remote-code-execution • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 10.0EPSS: 10%CPEs: 1EXPL: 1

Creation of a Temporary Directory with Insecure Permissions in Nagios XI 5.7.5 and earlier allows for Privilege Escalation via creation of symlinks, which are mishandled in getprofile.sh. Una creación de un Directorio Temporal con Permisos No Seguros en Nagios XI versiones 5.7.5 y anteriores, permite una Escalada de Privilegios por medio de la creación de enlaces simbólicos, que son manejados inapropiadamente en el archivo getprofile.sh Skylight Cyber has identified a total of 13 vulnerabilities in Nagios XI and Nagios Fusion servers. These include remote code execution, cross site scripting, privilege escalation, and more. • http://packetstormsecurity.com/files/162783/Nagios-XI-Fusion-Privilege-Escalation-Cross-Site-Scripting-Code-Execution.html https://skylightcyber.com/2021/05/20/13-nagios-vulnerabilities-7-will-shock-you https://www.nagios.com/downloads/nagios-xi/change-log • CWE-732: Incorrect Permission Assignment for Critical Resource •