VULHUB ™

Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。 Nagios XI 2012R2.4之前的版本中的Nagios Core Config Manager程序中的functions/prepend_adm.php脚本中存在SQL注入漏洞，该漏洞源于nagiosql/index.php脚本没有充分过滤‘tfPassword’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。 Nagios XI 2012R2.4之前的版本中的Nagios Core Config Manager程序中的functions/prepend_adm.php脚本中存在SQL注入漏洞，该漏洞源于nagiosql/index.php脚本没有充分过滤‘tfPassword’参数。远程攻击者可利用该漏洞执行任意SQL命令。