efficeNessus8.5.0前输入易损性可能允许认证本地攻击者利用这一易损性,说服另一目标Nessus用户查看恶意URL并使用Nessus发送假消息成功开发可允许验证对手向进状态注入任意文本,而进态状态将保持保存会后过期
//www.yyueer.com/security/tns-2019-04
源码 :米卓,NVD
发布 :2019-07-01
基础评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
严重性 :中度
基础评分 :3
向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
严重性 :低频