一、 漏洞 CVE-2015-1561 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在C centeron(原称Merethis C centeron)2.5.4及更早版本(在C centeron 19.10.0中修复)的include/ Administration/corePerformance/getStats.php函数中,使用了一个错误的正则表达式,这允许远程授权的用户通过ns_id参数中的shell元字符执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The escape_command function in include/Administration/corePerformance/getStats.php in Centreon (formerly Merethis Centreon) 2.5.4 and earlier (fixed in Centreon 19.10.0) uses an incorrect regular expression, which allows remote authenticated users to execute arbitrary commands via shell metacharacters in the ns_id parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Centreon 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Centreon(Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。 Centreon 2.5.4及之前版本的include/Administration/corePerformance/getStats.php脚本中的‘escape_command’函数存在命令注入漏洞,该漏洞源于程序使用不正确的正则表达式。远程攻击者可借助‘ns_id’参数中的shell元字符利用该漏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1561 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-1561 的情报信息