VULHUB ™

Centreon（Merethis Centreon）是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页（Web）管理Nagios，以及通过第三方组件实现对网络、操作系统和应用程序的监控。Centreon Enterprise Server（CES）是一个企业服务器版。 Centreon 2.5.1版本和Centreon Enterprise Server 2.2版本的displayServiceStatus.php脚本中存在代码注入漏洞，该漏洞源于程序没有充分过滤command_line变量。远程攻击者可借助‘session_id’或‘template_id’参数中的shell元字符利用该漏洞执行任意命令。

Centreon（Merethis Centreon）是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页（Web）管理Nagios，以及通过第三方组件实现对网络、操作系统和应用程序的监控。Centreon Enterprise Server（CES）是一个企业服务器版。 Centreon 2.5.1版本和Centreon Enterprise Server 2.2版本的displayServiceStatus.php脚本中存在代码注入漏洞，该漏洞源于程序没有充分过滤command_line变量。远程攻击者可借助‘session_id’或‘template_id’参数中的shell元字符利用该漏洞执行任意命令。