GHSA-wgjx-hm34-qgf7

Опубликовано: 11 фев. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL injection in Centreon

SQL injection vulnerabilities in Centreon through 19.04 allow attacks via the svc_id parameter in include/monitoring/status/Services/xml/makeXMLForOneService.php.

Ссылки

Пакеты

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

< 18.10.8

18.10.8

Наименование

centreon/centreon

composer

Затронутые версииВерсия исправления

>= 19.0.0, < 19.04.5

19.04.5

EPSS

Процентиль: 36%

0.00154

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-16194

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-16194

CVSS3: 9.8

nvd

больше 6 лет назад

SQL injection vulnerabilities in Centreon through 19.04 allow attacks via the svc_id parameter in include/monitoring/status/Services/xml/makeXMLForOneService.php.

EPSS

Процентиль: 36%

0.00154

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-16194

Дефекты

CWE-89