Описание
An issue was discovered in Centreon Web 24.10.x before 24.10.3, 24.04.x before 24.04.9, 23.10.x before 23.10.19, 23.04.x before 23.04.24. A user with high privileges is able to achieve SQL injection in the form to upload media.
Уязвимые конфигурации
Конфигурация 1Версия от 23.04.0 (включая) до 23.04.24 (исключая)Версия от 23.10.0 (включая) до 23.10.19 (исключая)Версия от 24.04.0 (включая) до 24.04.9 (исключая)Версия от 24.10.0 (включая) до 24.10.3 (исключая)
Одно из
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
cpe:2.3:a:centreon:centreon_web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00262
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.1
github
около 1 года назад
An issue was discovered in Centreon Web 24.10.x before 24.10.3, 24.04.x before 24.04.9, 23.10.x before 23.10.19, 23.04.x before 23.04.24. A user with high privileges is able to achieve SQL injection in the form to upload media.
CVSS3: 9.1
fstec
около 1 года назад
Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 49%
0.00262
Низкий
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-89