CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5765
https://notcve.org/view.php?id=CVE-2020-5765
Nessus 8.10.0 and earlier were found to contain a Stored XSS vulnerability due to improper validation of input during scan configuration. An authenticated, remote attacker could potentially exploit this vulnerability to execute arbitrary code in a user's session. Tenable has implemented additional input validation mechanisms to correct this issue in Nessus 8.11.0. Se encontró que Nessus versiones 8.10.0 y anteriores, contenían una vulnerabilidad de tipo XSS almacenada debido a una comprobación inapropiada de la entrada durante la configuración del escaneo. Un atacante remoto autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario en la sesión de usuario. • https://www.tenable.com/security/tns-2020-05 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1000029
https://notcve.org/view.php?id=CVE-2016-1000029
Tenable Nessus before 6.8 has a stored XSS issue that requires admin-level authentication to the Nessus UI, and would potentially impact other admins (Tenable IDs 5218 and 5269). Tenable Nessus versiones anteriores a la versión 6.8, tiene un problema de tipo XSS almacenado que requiere autenticación de nivel administrador para la Interfaz de Usuario de Nessus e impactaría potencialmente a otros administradores (IDs de Tenable 5218 y 5269). • http://www.securityfocus.com/bid/92134 http://www.securitytracker.com/id/1036414 https://www.tenable.com/security/tns-2016-11 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1000028
https://notcve.org/view.php?id=CVE-2016-1000028
Tenable Nessus before 6.8 has a stored XSS issue that requires admin-level authentication to the Nessus UI, and would only potentially impact other admins. (Tenable ID 5198). Tenable Nessus versiones anteriores a la versión 6.8, tiene un problema de tipo XSS almacenado que requiere autenticación de nivel de administrador para la Interfaz de Usuario de Nessus, y solo impactaría potencialmente a otros administradores. (ID de Tenable 5198). • http://www.securityfocus.com/bid/92134 http://www.securitytracker.com/id/1036414 https://www.tenable.com/security/tns-2016-11 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3982
https://notcve.org/view.php?id=CVE-2019-3982
Nessus versions 8.6.0 and earlier were found to contain a Denial of Service vulnerability due to improper validation of specific imported scan types. An authenticated, remote attacker could potentially exploit this vulnerability to cause a Nessus scanner to become temporarily unresponsive. Se detectó que las versiones 8.6.0 y anteriores de Nessus contenían una vulnerabilidad de denegación de servicio debido a una comprobación inapropiada de tipos de escaneo importados específicos. Un atacante remoto autenticado podría explotar esta vulnerabilidad para causar que un escáner de Nessus deje de responder temporalmente. • https://www.tenable.com/security/tns-2019-06 • CWE-20: Improper Input Validation •
CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3974
https://notcve.org/view.php?id=CVE-2019-3974
Nessus 8.5.2 and earlier on Windows platforms were found to contain an issue where certain system files could be overwritten arbitrarily, potentially creating a denial of service condition. Se detectó que Nessus versión 8.5.2 y anteriores, en las plataformas de Windows contenían un problema en el que determinados archivos de sistema podían sobrescribirse arbitrariamente, creando potencialmente una condición de denegación de servicio. • https://www.tenable.com/security/tns-2019-05 •