搜索结果
关于「log_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-34323 | Nagios 日志服务器 < 2026R1.0.1 通过可写脚本和 Sudo 规则进行本地权限升级 (CVE-2025-34323) | 2025-11-18 | ||
| AVD-2025-34322 | Nagios 日志服务器 < 2026R1.0.1 通过自然语言查询进行经过身份验证的命令注入 (CVE-2025-34322) | 2025-11-18 | ||
| AVD-2025-34298 | Nagios 日志服务器 < 2024R1.3.2 设置电子邮件权限升级 (CVE-2025-34298) | 2025-10-31 | ||
| AVD-2025-34277 | Nagios 日志服务器 < 2024R1.3.1 通过格式错误的仪表板 ID 执行 RCE (CVE-2025-34277) | 2025-10-31 | ||
| AVD-2025-34274 | Nagios 日志服务器 < 2024R2.0.3 Logstash 进程根权限 (CVE-2025-34274) | 2025-10-31 | ||
| AVD-2025-34273 | Nagios 日志服务器 < 2024R2.0.3 非管理仪表板删除 (CVE-2025-34273) | 2025-10-31 | ||
| AVD-2025-34272 | Nagios 日志服务器 < 2024R2.0.3 非空默认仪表板回退 (CVE-2025-34272) | 2025-10-31 | ||
| AVD-2025-34271 | Nagios 日志服务器 < 2024R2.0.2 通过明文发送集群管理器凭据请求 (CVE-2025-34271) | 2025-10-31 | ||
| AVD-2025-34270 | Nagios 日志服务器 < 2024R2.0.2 AD/LDAP 导入密码未混淆 (CVE-2025-34270) | 2025-10-31 | ||
| AVD-2024-58273 | Nagios 日志服务器 < 2024R1.0.2 LPE 从 Apache/后端 Shell 用户到根 (CVE-2024-58273) | 2025-10-31 | ||
| AVD-2024-58272 | Nagios 日志服务器 < 2024R1 通过用户名存储 XSS (CVE-2024-58272) | 2025-10-31 | ||
| AVD-2023-7323 | Nagios 日志服务器 < 2024R1 通过创建用户功能的 XSS (CVE-2023-7323) | 2025-10-31 | ||
| AVD-2023-7322 | Nagios 日志服务器 < 2024R1 授予完全 API 访问权限的授权不正确 (CVE-2023-7322) | 2025-10-31 | ||
| AVD-2023-7321 | Nagios 日志服务器 < 2.1.14 通过快照页面的 XSS (CVE-2023-7321) | 2025-10-31 | ||
| AVD-2020-36858 | Nagios 日志服务器 < 2.1.6 通过创建用户、编辑用户和管理主机列表页面进行 XSS (CVE-2020-36858) | 2025-10-31 | ||
| AVD-2025-44824 | N/A | 2025-10-08 | ||
| AVD-2025-44823 | N/A | 2025-10-08 | ||
| AVD-2025-2028 | 缺乏TLS验证(CVE-2025-2028) | 2025-08-06 | ||
| AVD-2025-29471 | Nagios Log Server 安全漏洞(CVE-2025-29471) | 2025-04-16 | ||
| AVD-2020-25385 | nagios log_server 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-01-20 | ||
| AVD-2020-16157 | Nagios Log Server跨站脚本漏洞 | 2020-07-31 | ||
| AVD-2019-15898 | 2.0.8之前的Nagios Log Server允许Reflected XSS | 2019-09-04 |