Risque
Injection de code indirecte.
Systèmes affectés
Nagios versions antérieures à 2.11.
Description
Une vulnérabilité dans Nagios permet à une personne malintentionnée d'effectuer une injection de code indirecte (cross-site scripting).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de modification de Nagios 2.11 du 12 mars 2008 :
http://www.nagios.org/development/changelog.php#2x_branch