VULHUB ™

Tenable Network Security Nessus是美国Tenable Network Security公司的一款具有较强可扩展性的开源漏洞扫描器。 Tenable Network Security Nessus 7.1.0之前版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的执行输入验证。远程攻击者可通过创建并上传.nessus文件或更改高级设置中的变量利用该漏洞在用户浏览器会话中执行任意的脚本代码。

Tenable Network Security Nessus是美国Tenable Network Security公司的一款具有较强可扩展性的开源漏洞扫描器。 Tenable Network Security Nessus 7.1.0之前版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的执行输入验证。远程攻击者可通过创建并上传.nessus文件或更改高级设置中的变量利用该漏洞在用户浏览器会话中执行任意的脚本代码。