CVE-2024-9158 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-9158 PUBLISHED

In Tenable Security Nessus Network Monitor existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in UI nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.31% · 53.8th percentile

Risk Scores

EPSS Score

0.31%

53.8th percentile

Affected Products

Vendor	Product	Versions
Tenable Security	Tenable Security Nessus Network Monitor <6.5.0

Timeline

Sep 24, 2024 CVE Published
Oct 1, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 16, 2024 Coalition ESS Score
Oct 20, 2024 EPSS Score
Nov 7, 2024 EPSS Score
Nov 26, 2024 EPSS Score
Dec 15, 2024 EPSS Score
Jan 3, 2025 EPSS Score
Jan 22, 2025 EPSS Score
Feb 9, 2025 EPSS Score
Feb 28, 2025 EPSS Score

References

Open in Interactive Console →