exploitDog

GHSA-67j9-xc8r-7vqm

Опубликовано: 20 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php

A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php

Ссылки

EPSS

Процентиль: 99%

0.88322

Высокий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-40931

CVSS3: 6.5

nvd

больше 2 лет назад

A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php

BDU:2023-06016

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость сценария nagiosxi/admin/banner_message-ajaxhelper.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 99%

0.88322

Высокий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89