First published: Fri Mar 25 2011(Updated: )
Cross-site scripting (XSS) vulnerability in Nagios allows remote attackers to inject arbitrary web script or HTML via specially-crafted 'layer' parameter passed to the Nagios network status map CGI script (statusmap.cgi). References: [1] <a href="http://tracker.nagios.org/view.php?id=207">http://tracker.nagios.org/view.php?id=207</a> [2] <a href="http://www.rul3z.de/advisories/SSCHADV2011-002.txt">http://www.rul3z.de/advisories/SSCHADV2011-002.txt</a> [3] <a href="http://secunia.com/advisories/43287/">http://secunia.com/advisories/43287/</a> Public PoC (from [2): ===================== <a href="http://site/nagios/cgi-bin/statusmap.cgi?layer">http://site/nagios/cgi-bin/statusmap.cgi?layer</a>=' onmouseover="alert('XSS')" '
Credit: cve@mitre.org
Affected Software | Affected Version | How to fix |
---|---|---|
Nagios Nagios | =3.0-alpha3 | |
Nagios Nagios | =2.0b5 | |
Nagios Nagios | =2.7 | |
Nagios Nagios | =3.1.2 | |
Nagios Nagios | =2.4 | |
Nagios Nagios | =3.0-rc3 | |
Nagios Nagios | =3.0-beta4 | |
Nagios Nagios | =2.0b6 | |
Nagios Nagios | =3.2.2 | |
Nagios Nagios | =3.2.0 | |
Nagios Nagios | =3.1.1 | |
Nagios Nagios | =3.0.6 | |
Nagios Nagios | =1.0b3 | |
Nagios Nagios | =1.1 | |
Nagios Nagios | =3.0-alpha2 | |
Nagios Nagios | =2.1 | |
Nagios Nagios | =1.0b6 | |
Nagios Nagios | =3.0.1 | |
Nagios Nagios | =1.0 | |
Nagios Nagios | =2.3.1 | |
Nagios Nagios | =3.0-beta5 | |
Nagios Nagios | =2.2 | |
Nagios Nagios | =3.0-rc1 | |
Nagios Nagios | =2.0b2 | |
Nagios Nagios | <=3.2.3 | |
Nagios Nagios | =1.0b4 | |
Nagios Nagios | =3.0.2 | |
Nagios Nagios | =2.5 | |
Nagios Nagios | =2.0b4 | |
Nagios Nagios | =2.8 | |
Nagios Nagios | =3.1.0 | |
Nagios Nagios | =3.0-beta2 | |
Nagios Nagios | =2.10 | |
Nagios Nagios | =1.2 | |
Nagios Nagios | =3.0-beta7 | |
Nagios Nagios | =3.0-rc2 | |
Nagios Nagios | =1.0b5 | |
Nagios Nagios | =1.0_b3 | |
Nagios Nagios | =2.0b1 | |
Nagios Nagios | =3.0 | |
Nagios Nagios | =2.0 | |
Nagios Nagios | =3.0.4 | |
Nagios Nagios | =1.4 | |
Nagios Nagios | =3.0-alpha1 | |
Nagios Nagios | =1.4.1 | |
Nagios Nagios | =3.0-beta6 | |
Nagios Nagios | =2.0b3 | |
Nagios Nagios | =1.3 | |
Nagios Nagios | =2.11 | |
Nagios Nagios | =3.0-alpha4 | |
Nagios Nagios | =3.2.1 | |
Nagios Nagios | =2.0rc1 | |
Nagios Nagios | =3.0-beta1 | |
Nagios Nagios | =1.0_b1 | |
Nagios Nagios | =2.3 | |
Nagios Nagios | =1.0b1 | |
Nagios Nagios | =3.0-beta3 | |
Nagios Nagios | =3.0.3 | |
Nagios Nagios | =1.0b2 | |
Nagios Nagios | =3.0.5 | |
Nagios Nagios | =2.9 | |
Nagios Nagios | =1.0_b2 | |
Nagios Nagios | =2.0rc2 |
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.