漏洞标题
N/A
漏洞描述信息
在中心化( Centreon) 2.3.3 到 2.3.9-4 版本的 menuXML.php 中,存在 SQL 注入漏洞,允许远程登录的用户通过菜单参数执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in menuXML.php in Centreon 2.3.3 through 2.3.9-4 (fixed in Centreon web 2.6.0) allows remote authenticated users to execute arbitrary SQL commands via the menu parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Centreon SQL注入漏洞
漏洞描述信息
Centreon(Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。 Centreon 2.3.3至2.3.9-4版本中的menuXML.php存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入