Nagios XI 网络监控软件曝出多个安全漏洞

网络安全公司Outpost 24发现Nagios XI存在四个漏洞，可能导致信息泄露和权限升级。这些漏洞主要影响5.11.1及更低版本的Nagios XI，其中三个漏洞允许用户通过SQL注入访问数据库字段，第四个漏洞允许通过自定义徽标组件进行跨站点脚本编写。Nagios XI公司已发布5.11.2版本解决这些漏洞。