Centreon SQL注入漏洞

漏洞信息详情

Centreon SQL注入漏洞

• CNNVD编号：CNNVD-201212-184
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5967
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-12-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-30
  
• 厂        商：
  
  merethis
• 漏洞来源：
  Tom Gregory of Spe…

Centreon（Merethis Centreon）是一套需要与Nagios搭配使用的开源IT监控软件。该软件通过网页（Web）管理Nagios，以及通过第三方组件实现对网络、操作系统和应用程序的监控。

Centreon 2.3.3至2.3.9-4版本中的menuXML.php存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forge.centreon.com/projects/centreon/repository/revisions/13749

来源:CONFIRM

链接:https://github.com/centreon/centreon/commit/434e291eebcd8f56771ac96b37831634fa52b6a8#diff-606758231371c4a66ae2668f7ad2b617

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/856892

来源:MISC

链接:http://forge.centreon.com/projects/centreon/repository/revisions/13749