Nagios

Nagios Xi

195 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-8733

Exploit
  • EPSS 77.1%
  • Veröffentlicht 18.04.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:13

Authentication bypass vulnerability in the core config manager in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an unauthenticated attacker to make configuration changes and leverage an authenticated SQL injection vulnerability.

9.8

CVE-2018-8734

Exploit
  • EPSS 79.02%
  • Veröffentlicht 18.04.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:13

SQL injection vulnerability in the core config manager in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an attacker to execute arbitrary SQL commands via the selInfoKey1 parameter.

9

CVE-2018-8735

Exploit
  • EPSS 72.46%
  • Veröffentlicht 18.04.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:14

Remote command execution (RCE) vulnerability in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an attacker to execute arbitrary commands on the target system, aka OS command injection.

9

CVE-2018-8736

Exploit
  • EPSS 64.61%
  • Veröffentlicht 18.04.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:14

A privilege escalation vulnerability in Nagios XI 5.2.x through 5.4.x before 5.4.13 allows an attacker to leverage an RCE vulnerability escalating to root.

7.5

CVE-2013-6875

Exploit
  • EPSS 19.74%
  • Veröffentlicht 26.11.2013 16:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in functions/prepend_adm.php in Nagios Core Config Manager in Nagios XI before 2012R2.4 allows remote attackers to execute arbitrary SQL commands via the tfPassword parameter to nagiosql/index.php.