Centreon SQL注入漏洞 CVE-2012-5967 CNNVD-201212-184 CNVD-2012-7440
6.5
AV
AC
AU
C
I
A
发布:
2012-12-19
修订:
2019-07-29
Centreon(Merethis Centreon)是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页(Web)管理Nagios,以及通过第三方组件实现对网络、操作系统和应用程序的监控。 Centreon 2.3.3至2.3.9-4版本中的menuXML.php存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
