VULHUB ™

Centreon和Centreon Web都是法国Centreon公司的产品。Centreon（前称Merethis Centreon）是一套需要与Nagios搭配使用的开源IT监控软件，它通过网页（Web）管理Nagios，以及通过第三方组件实现对网络、操作系统和应用程序的监控。Centreon Web是一款基于Web的用于管理Centreon的应用程序。 Centreon 3.4.6版本和Centreon Web 2.8.23版本中存在代码注入漏洞。远程攻击者可借助centreonGraph.class.php文件中Virtual Metric表单的RPN值利用该漏洞执行代码。

Centreon和Centreon Web都是法国Centreon公司的产品。Centreon（前称Merethis Centreon）是一套需要与Nagios搭配使用的开源IT监控软件，它通过网页（Web）管理Nagios，以及通过第三方组件实现对网络、操作系统和应用程序的监控。Centreon Web是一款基于Web的用于管理Centreon的应用程序。 Centreon 3.4.6版本和Centreon Web 2.8.23版本中存在代码注入漏洞。远程攻击者可借助centreonGraph.class.php文件中Virtual Metric表单的RPN值利用该漏洞执行代码。