Unrated severityNVD Advisory· Published May 3, 2011· Updated Apr 29, 2026
CVE-2011-1523
CVE-2011-1523
Description
Cross-site scripting (XSS) vulnerability in statusmap.c in statusmap.cgi in Nagios 3.2.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the layer parameter.
Affected products
63cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*+ 62 more
- cpe:2.3:a:nagios:nagios:*:*:*:*:*:*:*:*range: <=3.2.3
- cpe:2.3:a:nagios:nagios:1.0:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0_b1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0b1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0_b2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0b2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0_b3:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0b3:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0b4:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0b5:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.0b6:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.4:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0b1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0b2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0b3:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0b4:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0b5:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0b6:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0rc1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.0rc2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.11:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.3:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.5:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.7:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.8:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:2.9:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:alpha4:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta5:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta6:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:beta7:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:nagios:nagios:3.2.2:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
9- tracker.nagios.org/view.phpnvdExploit
- www.rul3z.de/advisories/SSCHADV2011-002.txtnvdExploit
- secunia.com/advisories/43287nvdVendor Advisory
- openwall.com/lists/oss-security/2011/03/25/3nvd
- openwall.com/lists/oss-security/2011/03/28/4nvd
- secunia.com/advisories/44974nvd
- securityreason.com/securityalert/8241nvd
- www.ubuntu.com/usn/USN-1151-1nvd
- bugzilla.redhat.com/show_bug.cginvd
News mentions
0No linked articles in our index yet.