PT-2018-14896 · Centreon · Centreon

Publicado

2018-11-14

·

Atualizado

2022-05-14

·

CVE-2018-19271

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Centreon versions 3.4.x
Description The issue allows SQL Injection via the searchH parameter in the main.php file.
Recommendations For Centreon versions 3.4.x, update to Centreon 18.10.0 or Centreon web 2.8.28 to resolve the issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-19271
GHSA-79HG-357G-RRGV

Produtos afetados

Centreon