製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nagios におけるクロスサイトスクリプティングの脆弱性

タイトル	Nagios におけるクロスサイトスクリプティングの脆弱性
概要	Nagios には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年10月23日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N

影響を受けるシステム

Nagios Enterprises, LLC

Nagios 2.10 未満の 2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5624	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5624
National Vulnerability Database (NVD)
2	CVE-2007-5624	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5624

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Nagios
1	Top Page	http://www.nagios.org/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5624

概要	Cross-site scripting (XSS) vulnerability in Nagios 2.x before 2.10 allows remote attackers to inject arbitrary web script or HTML via unknown vectors to unspecified CGI scripts.
概要	Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Nagios 2.x anterior a 2.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos a secuecias de comandos CGI no especificadas.
公表日	2007年10月24日1:46
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:nagios:nagios::::::::			2.9

関連情報、対策とツール

No	URL	refsource
1	http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html	cve@mitre.org
2	http://secunia.com/advisories/27316	cve@mitre.org
3	http://secunia.com/advisories/27980	cve@mitre.org
4	http://www.mandriva.com/security/advisories?name=MDVSA-2008:067	cve@mitre.org
5	http://www.nagios.org/development/changelog.php#2x_branch	cve@mitre.org
6	http://www.securityfocus.com/bid/26152	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/3567	cve@mitre.org
8	https://bugzilla.redhat.com/show_bug.cgi?id=362791	cve@mitre.org
9	https://bugzilla.redhat.com/show_bug.cgi?id=362801	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/37350	cve@mitre.org
11	https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00125.html	cve@mitre.org
12	https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00161.html	cve@mitre.org
13	http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/27316	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/27980	af854a3a-2127-422b-91ae-364da2661108
16	http://www.mandriva.com/security/advisories?name=MDVSA-2008:067	af854a3a-2127-422b-91ae-364da2661108
17	http://www.nagios.org/development/changelog.php#2x_branch	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/bid/26152	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2007/3567	af854a3a-2127-422b-91ae-364da2661108
20	https://bugzilla.redhat.com/show_bug.cgi?id=362791	af854a3a-2127-422b-91ae-364da2661108
21	https://bugzilla.redhat.com/show_bug.cgi?id=362801	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/37350	af854a3a-2127-422b-91ae-364da2661108
23	https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00125.html	af854a3a-2127-422b-91ae-364da2661108
24	https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00161.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html