Описание
A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via create user form inputs.
Ссылки
- Release Notes
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:centreon:centreon:24.04.2:-:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.7
github
больше 1 года назад
A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via create user form inputs.
CVSS3: 4.7
fstec
больше 1 года назад
Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 29%
0.00104
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-89