Описание
A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php
Ссылки
- Product
- Third Party Advisory
- Vendor Advisory
- Product
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.11.0 (включая) до 5.11.2 (исключая)
cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.88322
Высокий
6.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
A SQL injection vulnerability in Nagios XI from version 5.11.0 up to and including 5.11.1 allows authenticated attackers to execute arbitrary SQL commands via the ID parameter in the POST request to /nagiosxi/admin/banner_message-ajaxhelper.php
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость сценария nagiosxi/admin/banner_message-ajaxhelper.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 99%
0.88322
Высокий
6.5 Medium
CVSS3
Дефекты
CWE-89