漏洞标题
没有
漏洞描述信息
Centeron updateDirectory SQL注入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Centreon安装上执行任意代码。利用此漏洞需要身份验证。
具体漏洞存在于updateDirectory函数中。问题在于,在使用用户提供的字符串构造SQL查询之前,缺乏对其的有效验证。攻击者可以利用此漏洞以服务帐户的上下文执行代码。相关漏洞为ZDI-CAN-22294。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Centreon updateDirectory SQL Injection Remote Code Execution Vulnerability
漏洞描述信息
Centreon updateDirectory SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerability.
The specific flaw exists within the updateDirectory function. The issue results from the lack of proper validation of a user-supplied string before using it to construct SQL queries. An attacker can leverage this vulnerability to execute code in the context of the service account. Was ZDI-CAN-22294.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Centreon 安全漏洞
漏洞描述信息
Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
其他