CVE-2024-13992 CVSS 5.4 中危

CVE-2024-13992: Nagios XI page-missing.php 跨站脚本漏洞

披露日期: 2025-10-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-13992

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Nagios XI

漏洞概述

Nagios XI 2024R1.1之前版本存在存储型XSS漏洞，源于page-missing.php未对用户输入进行充分验证。攻击者通过构造恶意链接，诱导用户访问404页面，从而在其浏览器上下文中执行任意JavaScript代码，可能导致会话劫持、敏感信息窃取等严重后果。

技术细节

漏洞位于page-missing.php文件，当用户访问不存在的页面时会触发该组件。系统未对URL参数进行HTML转义，直接将用户可控的输入嵌入到响应页面中。攻击者可利用此漏洞在受害者的浏览器中执行JavaScript，实现会话劫持、钓鱼攻击或进一步横向移动。

攻击链分析

STEP 1

步骤1

攻击者构造包含恶意JavaScript的链接

STEP 2

步骤2

诱导受害者点击该链接

STEP 3

步骤3

受害者访问后触发漏洞

STEP 4

步骤4

攻击者通过XSS获取受害者会话信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

https://target-nagios.com/page-missing.php?redirect=<script>alert(document.cookie)</script>

影响范围

Nagios XI < 2024R1.1

防御指南

临时缓解措施

在page-missing.php中对所有用户输入进行HTML转义处理，并启用CSP头部以限制脚本执行

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表