Описание
An issue was discovered in Centreon before 2.8.30, 18.10.8, 19.04.5, and 19.10.2. SQL Injection exists via the include/monitoring/status/Hosts/xml/hostXML.php instance parameter.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.30 (исключая)Версия от 18.0.0 (включая) до 18.10.8 (исключая)Версия от 19.04.0 (включая) до 19.04.5 (исключая)Версия от 19.10.0 (включая) до 19.10.2 (исключая)
Одно из
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Centreon before 2.8.30, 18.10.8, 19.04.5, and 19.10.2. SQL Injection exists via the include/monitoring/status/Hosts/xml/hostXML.php instance parameter.
EPSS
Процентиль: 22%
0.00072
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89