Vulnerability CVE-2011-1523: Information

Description

Cross-site scripting (XSS) vulnerability in statusmap.c in statusmap.cgi in Nagios 3.2.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the layer parameter.

Severity: MEDIUM (4.3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2011-1523
Published: May 3, 2011
Modified: Sept. 22, 2011
Error type identifier: CWE-79

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
nagiossisyphus3.0.6-alt53.0.6-alt18ALT-PU-2017-2354-1189283Fixed
nagiosp103.0.6-alt53.0.6-alt16ALT-PU-2017-2354-1189283Fixed
nagiosp93.0.6-alt53.0.6-alt15ALT-PU-2017-2354-1189283Fixed
nagiosc10f13.0.6-alt53.0.6-alt16ALT-PU-2017-2354-1189283Fixed
nagiosc9f23.0.6-alt53.0.6-alt15ALT-PU-2017-2354-1189283Fixed

References to Advisories, Solutions, and Tools

Hyperlink
Resource
http://www.rul3z.de/advisories/SSCHADV2011-002.txt
  • Exploit
[oss-security] 20110325 CVE Request -- Nagios -- XSS in the network status map CGI script
    http://tracker.nagios.org/view.php?id=207
    • Exploit
    https://bugzilla.redhat.com/show_bug.cgi?id=690877
      [oss-security] 20110328 Re: CVE Request -- Nagios -- XSS in the network status map CGI script
        43287
        • Vendor Advisory
        44974
          USN-1151-1
            8241

                1. Configuration 1

                  cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0b5:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.7:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.1.2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.4:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0b6:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.2.2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.2.0:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.1.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0.6:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0b3:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0b6:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.3.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0b2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*
                  End including
                  3.2.3
                  cpe:2.3:a:nagios:nagios:1.0b4:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.5:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0b4:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.8:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.1.0:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.10:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0b5:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0_b3:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0b1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.4:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.4.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0b3:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.3:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.11:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.2.1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0rc1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0_b1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.3:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0b1:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0b2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:3.0.5:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.9:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:1.0_b2:*:*:*:*:*:*:*
                  cpe:2.3:a:nagios:nagios:2.0rc2:*:*:*:*:*:*:*
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Version: v24.4.2
              Back to top