一、 漏洞 CVE-2024-45755 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Centreon centreon-dsm-server版本24.10.x低于24.10.0,24.04.x低于24.04.3,23.10.x低于23.10.1,23.04.x低于23.04.3,以及22.10.x低于22.10.2中发现了一个问题。该问题导致在配置Centreon DSM插槽的表单中可能发生SQL注入。仅具有高权限访问的经过身份验证的用户可以利用此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Centreon centreon-dsm-server 24.10.x before 24.10.0, 24.04.x before 24.04.3, 23.10.x before 23.10.1, 23.04.x before 23.04.3, and 22.10.x before 22.10.2. SQL injection can occur in the form to configure Centreon DSM slots. Exploitation is only accessible to authenticated users with high-privileged access.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Centreon 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Centreon是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon存在安全漏洞,该漏洞源于SQL注入可以以配置Centreon DSM插槽的形式发生。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45755 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
