Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06016

Опубликовано: 04 авг. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Высокий

Описание

Уязвимость сценария nagiosxi/admin/banner_message-ajaxhelper.php инструмента для мониторинга Nagios XI связана с непринятием мер по защите структуры запроса SQL при обработке параметра ID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Nagios Enterprises LLC

Наименование ПО

Nagios XI

Версия ПО

от 5.11.0 до 5.11.2 (Nagios XI)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.nagios.com/products/security/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.88322
Высокий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-40931

CVSS3: 6.5
nvd
больше 2 лет назад

A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php

github логотип

GHSA-67j9-xc8r-7vqm

CVSS3: 6.5
github
больше 2 лет назад

A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php

EPSS

Процентиль: 99%
0.88322
Высокий

6.5 Medium

CVSS3

6.8 Medium

CVSS2