Описание
A SQL injection vulnerability in Nagios XI 5.11.1 and below allows authenticated attackers with privileges to manage host escalations in the Core Configuration Manager to execute arbitrary SQL commands via the host escalation notification settings.
Ссылки
- Product
- Third Party Advisory
- Vendor Advisory
- Product
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.11.2 (исключая)
cpe:2.3:a:nagios:nagios_xi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01173
Низкий
7.2 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
A SQL injection vulnerability in Nagios XI 5.11.1 and below allows authenticated attackers with privileges to manage host escalations in the Core Configuration Manager to execute arbitrary SQL commands via the host escalation notification settings.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость сценария nagiosxi/includes/comComponents/ccm/index.php инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01173
Низкий
7.2 High
CVSS3
Дефекты
CWE-89