CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-13993

Nagios XI versions prior to < 2024R1.1.2 are vulnerable to a reflected cross-site scripting (XSS) via the login page when accessed with older web browsers. Insufficient validation or escaping of user-supplied input reflected by the login page can allow an attacker to craft a malicious link that, when visited by a victim, executes arbitrary JavaScript in the victim’s browser within the Nagios XI origin. The issue is observable under legacy browser behaviors; modern browsers may mitigate some vectors.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 58.9%

CVSS Severity

CVSS v3 Score 6.1

References

Products affected by CVE-2024-13993

Nagios » Nagios Xi » Version: 2009

cpe:2.3:a:nagios:nagios_xi:2009
Nagios » Nagios Xi » Version: 2011

cpe:2.3:a:nagios:nagios_xi:2011
Nagios » Nagios Xi » Version: 2012

cpe:2.3:a:nagios:nagios_xi:2012
Nagios » Nagios Xi » Version: 2012r1.0

cpe:2.3:a:nagios:nagios_xi:2012r1.0
Nagios » Nagios Xi » Version: 2012r1.1

cpe:2.3:a:nagios:nagios_xi:2012r1.1
Nagios » Nagios Xi » Version: 2012r1.2

cpe:2.3:a:nagios:nagios_xi:2012r1.2
Nagios » Nagios Xi » Version: 2012r1.3

cpe:2.3:a:nagios:nagios_xi:2012r1.3
Nagios » Nagios Xi » Version: 2012r1.4

cpe:2.3:a:nagios:nagios_xi:2012r1.4
Nagios » Nagios Xi » Version: 2012r1.5

cpe:2.3:a:nagios:nagios_xi:2012r1.5
Nagios » Nagios Xi » Version: 2012r1.6

cpe:2.3:a:nagios:nagios_xi:2012r1.6
Nagios » Nagios Xi » Version: 2012r1.7

cpe:2.3:a:nagios:nagios_xi:2012r1.7
Nagios » Nagios Xi » Version: 2012r1.8

cpe:2.3:a:nagios:nagios_xi:2012r1.8
Nagios » Nagios Xi » Version: 2012r1.9

cpe:2.3:a:nagios:nagios_xi:2012r1.9
Nagios » Nagios Xi » Version: 2012r2.0

cpe:2.3:a:nagios:nagios_xi:2012r2.0
Nagios » Nagios Xi » Version: 2012r2.1

cpe:2.3:a:nagios:nagios_xi:2012r2.1
Nagios » Nagios Xi » Version: 2012r2.2

cpe:2.3:a:nagios:nagios_xi:2012r2.2
Nagios » Nagios Xi » Version: 2012r2.3

cpe:2.3:a:nagios:nagios_xi:2012r2.3
Nagios » Nagios Xi » Version: 2012r2.4

cpe:2.3:a:nagios:nagios_xi:2012r2.4
Nagios » Nagios Xi » Version: 2012r2.5

cpe:2.3:a:nagios:nagios_xi:2012r2.5
Nagios » Nagios Xi » Version: 2012r2.6

cpe:2.3:a:nagios:nagios_xi:2012r2.6
Nagios » Nagios Xi » Version: 2012r2.7

cpe:2.3:a:nagios:nagios_xi:2012r2.7
Nagios » Nagios Xi » Version: 2014

cpe:2.3:a:nagios:nagios_xi:2014
Nagios » Nagios Xi » Version: 2024

cpe:2.3:a:nagios:nagios_xi:2024
Nagios » Nagios Xi » Version: 5

cpe:2.3:a:nagios:nagios_xi:5
Nagios » Nagios Xi » Version: 5.11.2

cpe:2.3:a:nagios:nagios_xi:5.11.2
Nagios » Nagios Xi » Version: 5.11.3

cpe:2.3:a:nagios:nagios_xi:5.11.3
Nagios » Nagios Xi » Version: 5.2.0

cpe:2.3:a:nagios:nagios_xi:5.2.0
Nagios » Nagios Xi » Version: 5.2.1

cpe:2.3:a:nagios:nagios_xi:5.2.1
Nagios » Nagios Xi » Version: 5.2.2

cpe:2.3:a:nagios:nagios_xi:5.2.2
Nagios » Nagios Xi » Version: 5.2.3

cpe:2.3:a:nagios:nagios_xi:5.2.3
Nagios » Nagios Xi » Version: 5.2.4

cpe:2.3:a:nagios:nagios_xi:5.2.4
Nagios » Nagios Xi » Version: 5.2.5

cpe:2.3:a:nagios:nagios_xi:5.2.5
Nagios » Nagios Xi » Version: 5.2.6

cpe:2.3:a:nagios:nagios_xi:5.2.6
Nagios » Nagios Xi » Version: 5.2.7

cpe:2.3:a:nagios:nagios_xi:5.2.7
Nagios » Nagios Xi » Version: 5.2.8

cpe:2.3:a:nagios:nagios_xi:5.2.8
Nagios » Nagios Xi » Version: 5.2.9

cpe:2.3:a:nagios:nagios_xi:5.2.9
Nagios » Nagios Xi » Version: 5.3.0

cpe:2.3:a:nagios:nagios_xi:5.3.0
Nagios » Nagios Xi » Version: 5.3.1

cpe:2.3:a:nagios:nagios_xi:5.3.1
Nagios » Nagios Xi » Version: 5.3.2

cpe:2.3:a:nagios:nagios_xi:5.3.2
Nagios » Nagios Xi » Version: 5.3.3

cpe:2.3:a:nagios:nagios_xi:5.3.3
Nagios » Nagios Xi » Version: 5.3.4

cpe:2.3:a:nagios:nagios_xi:5.3.4
Nagios » Nagios Xi » Version: 5.4.0

cpe:2.3:a:nagios:nagios_xi:5.4.0
Nagios » Nagios Xi » Version: 5.4.1

cpe:2.3:a:nagios:nagios_xi:5.4.1
Nagios » Nagios Xi » Version: 5.4.10

cpe:2.3:a:nagios:nagios_xi:5.4.10
Nagios » Nagios Xi » Version: 5.4.11

cpe:2.3:a:nagios:nagios_xi:5.4.11
Nagios » Nagios Xi » Version: 5.4.12

cpe:2.3:a:nagios:nagios_xi:5.4.12
Nagios » Nagios Xi » Version: 5.4.13

cpe:2.3:a:nagios:nagios_xi:5.4.13
Nagios » Nagios Xi » Version: 5.4.2

cpe:2.3:a:nagios:nagios_xi:5.4.2
Nagios » Nagios Xi » Version: 5.4.3

cpe:2.3:a:nagios:nagios_xi:5.4.3
Nagios » Nagios Xi » Version: 5.4.4

cpe:2.3:a:nagios:nagios_xi:5.4.4
Nagios » Nagios Xi » Version: 5.4.5

cpe:2.3:a:nagios:nagios_xi:5.4.5
Nagios » Nagios Xi » Version: 5.4.6

cpe:2.3:a:nagios:nagios_xi:5.4.6
Nagios » Nagios Xi » Version: 5.4.7

cpe:2.3:a:nagios:nagios_xi:5.4.7
Nagios » Nagios Xi » Version: 5.4.8

cpe:2.3:a:nagios:nagios_xi:5.4.8
Nagios » Nagios Xi » Version: 5.4.9

cpe:2.3:a:nagios:nagios_xi:5.4.9
Nagios » Nagios Xi » Version: 5.5.0

cpe:2.3:a:nagios:nagios_xi:5.5.0
Nagios » Nagios Xi » Version: 5.5.1

cpe:2.3:a:nagios:nagios_xi:5.5.1
Nagios » Nagios Xi » Version: 5.5.10

cpe:2.3:a:nagios:nagios_xi:5.5.10
Nagios » Nagios Xi » Version: 5.5.11

cpe:2.3:a:nagios:nagios_xi:5.5.11
Nagios » Nagios Xi » Version: 5.5.2

cpe:2.3:a:nagios:nagios_xi:5.5.2
Nagios » Nagios Xi » Version: 5.5.3

cpe:2.3:a:nagios:nagios_xi:5.5.3
Nagios » Nagios Xi » Version: 5.5.4

cpe:2.3:a:nagios:nagios_xi:5.5.4
Nagios » Nagios Xi » Version: 5.5.5

cpe:2.3:a:nagios:nagios_xi:5.5.5
Nagios » Nagios Xi » Version: 5.5.6

cpe:2.3:a:nagios:nagios_xi:5.5.6
Nagios » Nagios Xi » Version: 5.5.7

cpe:2.3:a:nagios:nagios_xi:5.5.7
Nagios » Nagios Xi » Version: 5.5.8

cpe:2.3:a:nagios:nagios_xi:5.5.8
Nagios » Nagios Xi » Version: 5.5.9

cpe:2.3:a:nagios:nagios_xi:5.5.9
Nagios » Nagios Xi » Version: 5.6.0

cpe:2.3:a:nagios:nagios_xi:5.6.0
Nagios » Nagios Xi » Version: 5.6.1

cpe:2.3:a:nagios:nagios_xi:5.6.1
Nagios » Nagios Xi » Version: 5.6.11

cpe:2.3:a:nagios:nagios_xi:5.6.11
Nagios » Nagios Xi » Version: 5.6.2

cpe:2.3:a:nagios:nagios_xi:5.6.2
Nagios » Nagios Xi » Version: 5.6.3

cpe:2.3:a:nagios:nagios_xi:5.6.3
Nagios » Nagios Xi » Version: 5.6.4

cpe:2.3:a:nagios:nagios_xi:5.6.4
Nagios » Nagios Xi » Version: 5.6.5

cpe:2.3:a:nagios:nagios_xi:5.6.5
Nagios » Nagios Xi » Version: 5.6.6

cpe:2.3:a:nagios:nagios_xi:5.6.6
Nagios » Nagios Xi » Version: 5.6.7

cpe:2.3:a:nagios:nagios_xi:5.6.7
Nagios » Nagios Xi » Version: 5.6.8

cpe:2.3:a:nagios:nagios_xi:5.6.8
Nagios » Nagios Xi » Version: 5.6.9

cpe:2.3:a:nagios:nagios_xi:5.6.9
Nagios » Nagios Xi » Version: 5.7.0

cpe:2.3:a:nagios:nagios_xi:5.7.0
Nagios » Nagios Xi » Version: 5.7.1

cpe:2.3:a:nagios:nagios_xi:5.7.1
Nagios » Nagios Xi » Version: 5.7.2

cpe:2.3:a:nagios:nagios_xi:5.7.2
Nagios » Nagios Xi » Version: 5.7.3

cpe:2.3:a:nagios:nagios_xi:5.7.3
Nagios » Nagios Xi » Version: 5.7.4

cpe:2.3:a:nagios:nagios_xi:5.7.4
Nagios » Nagios Xi » Version: 5.7.5

cpe:2.3:a:nagios:nagios_xi:5.7.5
Nagios » Nagios Xi » Version: 5.8.0

cpe:2.3:a:nagios:nagios_xi:5.8.0
Nagios » Nagios Xi » Version: 5.8.1

cpe:2.3:a:nagios:nagios_xi:5.8.1
Nagios » Nagios Xi » Version: 5.8.10

cpe:2.3:a:nagios:nagios_xi:5.8.10
Nagios » Nagios Xi » Version: 5.8.2

cpe:2.3:a:nagios:nagios_xi:5.8.2
Nagios » Nagios Xi » Version: 5.8.3

cpe:2.3:a:nagios:nagios_xi:5.8.3
Nagios » Nagios Xi » Version: 5.8.4

cpe:2.3:a:nagios:nagios_xi:5.8.4
Nagios » Nagios Xi » Version: 5.8.5

cpe:2.3:a:nagios:nagios_xi:5.8.5
Nagios » Nagios Xi » Version: 5.8.6

cpe:2.3:a:nagios:nagios_xi:5.8.6
Nagios » Nagios Xi » Version: 5.8.7

cpe:2.3:a:nagios:nagios_xi:5.8.7
Nagios » Nagios Xi » Version: 5.8.8

cpe:2.3:a:nagios:nagios_xi:5.8.8
Nagios » Nagios Xi » Version: 5.8.9

cpe:2.3:a:nagios:nagios_xi:5.8.9
Nagios » Nagios Xi » Version: 5.9.0

cpe:2.3:a:nagios:nagios_xi:5.9.0
Nagios » Nagios Xi » Version: 5.9.1

cpe:2.3:a:nagios:nagios_xi:5.9.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-13993

Products

Pricing

Contact Us