Cchav3Z

**Nome do software vulnerável e versões afetadas** Centreon (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Centreon. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `updateServiceHost`, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir consultas SQL. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do usuário apache. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.