Описание
An issue was discovered in Centreon before 18.10.8, 19.10.1, and 19.04.2. It allows CSRF with resultant remote command execution via shell metacharacters in a POST to centreon-autodiscovery-server/views/scan/ajax/call.php in the Autodiscovery plugin.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 18.0.0 (включая) до 18.10.8 (исключая)Версия от 19.04.0 (включая) до 19.04.2 (исключая)Версия от 19.10.0 (включая) до 19.10.1 (исключая)
Одно из
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.0028
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Centreon before 18.10.8, 19.10.1, and 19.04.2. It allows CSRF with resultant remote command execution via shell metacharacters in a POST to centreon-autodiscovery-server/views/scan/ajax/call.php in the Autodiscovery plugin.
EPSS
Процентиль: 51%
0.0028
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-78