exploitDog

GHSA-5jxp-4x68-mhqc

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Centreon SQL Injection

Centreon 3.4.x (fixed in Centreon 18.10.0 and Centreon web 2.8.24) allows SQL Injection via the searchVM parameter to the main.php?p=20408 URI.

Ссылки

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

>= 18.0.0, < 18.10.0

18.10.0

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.24

2.8.24

EPSS

Процентиль: 35%

0.00147

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-19312

CVSS3: 8.8

nvd

около 7 лет назад

Centreon 3.4.x (fixed in Centreon 18.10.0 and Centreon web 2.8.24) allows SQL Injection via the searchVM parameter to the main.php?p=20408 URI.

EPSS

Процентиль: 35%

0.00147

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89