PT-2019-14571 · Centreon · Centreon

Publicado

2019-09-25

Atualizado

2020-02-11

CVE-2019-16194

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Centreon versions prior to 19.04

Description The issue allows for SQL injection attacks. This is possible via the svc id parameter in the 'include/monitoring/status/Services/xml/makeXMLForOneService.php' file.

Recommendations For Centreon versions prior to 19.04, avoid using the svc id parameter in the affected file until the issue is resolved.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-16194

GHSA-WGJX-HM34-QGF7

Produtos afetados

Centreon

PT-2019-14571 · Centreon · Centreon

CVE-2019-16194

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5