Vulnerabilidad en share/pnp/application/views/kohana_error_page.php en PNP4Nagios (CVE-2014-4907)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/07/2014
Última modificación:
12/04/2025
Descripción
Vulnerabildad de XSS en share/pnp/application/views/kohana_error_page.php en PNP4Nagios anterior a 0.6.22 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un parámetro que no se maneja debidamente en un mensaje de error.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:op5:monitor:6.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:*:*:*:*:*:*:*:* | 0.6.21 (incluyendo) | |
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:pnp4nagios:pnp4nagios:0.6.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://docs.pnp4nagios.org/pnp-0.6/dwnld
- http://openwall.com/lists/oss-security/2014/07/11/3
- http://secunia.com/advisories/59535
- http://secunia.com/advisories/59603
- http://sourceforge.net/p/pnp4nagios/code/ci/f846a6c9d007ca2bee05359af747619151195fc9
- http://www.op5.com/blog/news/op5-monitor-6-3-1-release-notes
- http://www.securityfocus.com/bid/68350
- https://bugs.op5.com/view.php?id=8761
- http://docs.pnp4nagios.org/pnp-0.6/dwnld
- http://openwall.com/lists/oss-security/2014/07/11/3
- http://secunia.com/advisories/59535
- http://secunia.com/advisories/59603
- http://sourceforge.net/p/pnp4nagios/code/ci/f846a6c9d007ca2bee05359af747619151195fc9
- http://www.op5.com/blog/news/op5-monitor-6-3-1-release-notes
- http://www.securityfocus.com/bid/68350
- https://bugs.op5.com/view.php?id=8761