漏洞标题
"Centreon initCurveList SQL注入 远程代码执行漏洞"
漏洞描述信息
Centreon initCurveList SQL注入远程代码执行漏洞。此漏洞使远程攻击者可以在影响Centeon的安装中执行任意代码。利用此漏洞需要进行身份验证。
具体缺陷存在于initCurveList函数中。此问题源于在使用其构造SQL查询之前未正确验证用户提供的字符串。攻击者可以利用此漏洞在apache用户上下文中执行代码。这是ZDI-CAN-22683。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Centreon initCurveList SQL Injection Remote Code Execution Vulnerability
漏洞描述信息
Centreon initCurveList SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerability.
The specific flaw exists within the initCurveList function. The issue results from the lack of proper validation of a user-supplied string before using it to construct SQL queries. An attacker can leverage this vulnerability to execute code in the context of the apache user. Was ZDI-CAN-22683.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Centreon 安全漏洞
漏洞描述信息
Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon 22.04.0至23.10.11版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,导致攻击者可读取或更改数据。
CVSS信息
N/A
漏洞类别
其他