Описание
Centreon 3.4.x (fixed in Centreon 18.10.0 and Centreon web 2.8.24) allows SQL Injection via the searchVM parameter to the main.php?p=20408 URI.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.4.0 (включая) до 3.4.9 (включая)
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 35%
0.00147
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89