Описание
A SQL Injection vulnerability exists in the Downtime component in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.
Уязвимые конфигурации
Конфигурация 1Версия от 22.10.0 (включая) до 22.10.23 (исключая)Версия от 23.04.0 (включая) до 23.04.19 (исключая)Версия от 23.10.0 (включая) до 23.10.13 (исключая)Версия от 24.04.0 (включая) до 24.04.3 (исключая)
Одно из
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00121
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
A SQL Injection vulnerability exists in the Downtime component in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость компонента Downtime веб-интерфейса программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнять произвольные SQL-запросы
EPSS
Процентиль: 32%
0.00121
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-89