Описание
A SQL Injection vulnerability exists in the service configuration functionality in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.
Уязвимые конфигурации
Конфигурация 1Версия от 22.10.0 (включая) до 22.10.23 (исключая)Версия от 23.04.0 (включая) до 23.04.19 (исключая)Версия от 23.10.0 (включая) до 23.10.13 (исключая)Версия от 24.04.0 (включая) до 24.04.3 (исключая)
Одно из
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
A SQL Injection vulnerability exists in the service configuration functionality in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость функции testServiceExistence() программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 40%
0.00182
Низкий
8.8 High
CVSS3
Дефекты
CWE-89