一、 漏洞 CVE-2018-11589 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在中心on 3.4.6 包括中心on Web 2.8.23 中存在多个 SQL 注入漏洞,这些漏洞可以通过 viewLogs.php 中的 searchU 参数、GetXmlHost.php 中的 id 参数、ExportCSVServiceData.php 中的 chartId 参数、listComponentTemplates.php 中的 searchCurve 参数以及 makeXML_ListMetrics.php 中的 host_id 参数进行攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Centreon 3.4.6 including Centreon Web 2.8.23 allow attacks via the searchU parameter in viewLogs.php, the id parameter in GetXmlHost.php, the chartId parameter in ExportCSVServiceData.php, the searchCurve parameter in listComponentTemplates.php, or the host_id parameter in makeXML_ListMetrics.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Centreon和Centreon Web SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Centreon和Centreon Web都是法国Centreon公司的产品。Centreon(前称Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件,它通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。Centreon Web是一款基于Web的用于管理Centreon的应用程序。 Centreon 3.4.6和Centreon Web 2.8.23版本中存在多个SQL注入漏洞。远程攻击者可借助多个参数利用该漏洞执行任意的SQL
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-11589 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2018-11589 的情报信息
- https://github.com/centreon/centreon/pull/6250 x_refsource_CONFIRM
- https://github.com/centreon/centreon/pull/6257 x_refsource_CONFIRM
- https://github.com/centreon/centreon/pull/6251 x_refsource_CONFIRM
- https://github.com/centreon/centreon/pull/6256 x_refsource_CONFIRM
-
- https://github.com/centreon/centreon/pull/6255 x_refsource_CONFIRM
- https://documentation.centreon.com/docs/centreon/en/latest/release_notes/centreon-2.8/centreon-2.8.24.html x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2018-11589