.werks/4902

   1 Title: Monitoring history views: Fixed possible XSS when displaying "plugin output"
   2 Level: 1
   3 Component: multisite
   4 Class: security
   5 Compatible: compat
   6 Edition: cre
   7 State: unknown
   8 Version: 1.5.0i1
   9 Date: 1498558049
  10
  11 A possible XSS issue has been fixed in the monitoring history views displaying the
  12 plugin output of hosts or services. In case a host or service problem is being
  13 acknowledged with HTML code in the acknowlegement comment, this HTML code  was
  14 not being escaped properly when being displayed in the "plugin output" column.
  15
  16 Only authenticated users that are permitted to acknowledge host or service problems
  17 could trigger this issue.