CVE-2024-13992

Nome do Software Vulnerável e Versões Afetadas Versões do Nagios XI anteriores à 2024R1.1

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) no Nagios XI quando um usuário visita a página "missing page" (404) após seguir um link de outro site. O componente page-missing.php não valida ou escapa corretamente a entrada fornecida pelo usuário, o que permite que um atacante crie um link malicioso. Quando uma vítima visita este link, código JavaScript arbitrário pode ser executado no navegador da vítima dentro do domínio do Nagios XI.

Recomendações Atualize para a versão 2024R1.1 ou posterior.