Описание
Centreon 3.4.x (fixed in Centreon 18.10.0 and Centreon web 2.8.28) allows SQL Injection via the main.php searchH parameter.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:centreon:centreon:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon:3.4.6:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00294
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 52%
0.00294
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89