Centreon和Centreon Enterprise Server SQL注入漏洞 CVE-2014-3828 CNNVD-201410-1230

10.0 AV AC AU C I A
发布: 2014-10-23
修订: 2019-07-30

Centreon(Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。Centreon Enterprise Server(CES)是一个企业服务器版。 Merethis Centreon 2.5.1版本和Centreon Enterprise Server 2.2版本中存在SQL注入漏洞,该漏洞源于以下脚本没有充分过滤参数:views/graphs/common/makeXML_ListMetrics.php脚本没有充分过滤‘index_id’参数;views/graphs/GetXmlTree.php脚本没有充分过滤‘sid’参数;views/graphs/graphStatus/displayServiceStatus.php脚本没有充分过滤‘session_id’参数;configuration/configObject/traps/GetXMLTrapsForVendor.php脚本没有充分过滤‘mnftr_id’参数;common/javascript/commandGetArgs/cmdGetExample.php脚本没有充分过滤‘index’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息