PT-2012-6210 · Centreon · Centreon
Tom Gregory
·
Publicado
2012-12-19
·
Atualizado
2019-07-29
·
CVE-2012-5967
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Centreon versions 2.3.3 through 2.3.9-4
Centreon web version prior to 2.6.0
Description
The issue allows remote authenticated users to execute arbitrary SQL commands. This is achieved via the
menu parameter in the menuXML.php file.Recommendations
For Centreon versions 2.3.3 through 2.3.9-4, update to Centreon web version 2.6.0 or later.
For Centreon web version prior to 2.6.0, update to version 2.6.0 or later.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centreon