漏洞标题
N/A
漏洞描述信息
在中心化( Centreon)2.5.4和更早版本(在中心化Web 2.7.0中修复)中的isUserAdmin函数中,SQL注入漏洞允许远程攻击者通过sid参数执行任意的SQL命令,以访问include/common/XmlTree/GetXmlTree.php文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the isUserAdmin function in include/common/common-Func.php in Centreon (formerly Merethis Centreon) 2.5.4 and earlier (fixed in Centreon web 2.7.0) allows remote attackers to execute arbitrary SQL commands via the sid parameter to include/common/XmlTree/GetXmlTree.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Centreon SQL注入漏洞
漏洞描述信息
Centreon(Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。 Centreon 2.5.4及之前版本的include/common/common-Func.php脚本中的‘isUserAdmin’函数存在SQL注入漏洞,该漏洞源于include/common/XmlTree/GetXmlTree.php脚本没有充分过滤‘sid’参数。远程攻击者可利用该漏洞执行任意
CVSS信息
N/A
漏洞类别
SQL注入