漏洞标题
没有内容
漏洞描述信息
Centreon updateContactServiceCommands SQL注入远程代码执行漏洞。此漏洞使攻击者能够在受影响的Centeron安装上执行任意代码。利用此漏洞需要身份验证。
具体漏洞存在于updateContactServiceCommands函数中。问题在于,在使用用户提供的字符串构造SQL查询之前,缺乏适当的验证。攻击者可以利用此漏洞以服务帐户的上下文执行代码。相关漏洞ZDI-CAN-22297。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Centreon updateContactServiceCommands SQL Injection Remote Code Execution Vulnerability
漏洞描述信息
Centreon updateContactServiceCommands SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerability.
The specific flaw exists within the updateContactServiceCommands function. The issue results from the lack of proper validation of a user-supplied string before using it to construct SQL queries. An attacker can leverage this vulnerability to execute code in the context of the service account. Was ZDI-CAN-22297.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Centreon 安全漏洞
漏洞描述信息
Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
其他