CVE-2024-5725 in Centreon
الملخص
بحسب VulDB • 29/06/2026
ثغرة تنفيذ الأكواد عن بُعد (RCE) الناتجة عن حقن SQL في دالة initCurveList ضمن Centreon. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج Centreon. يتطلب استغلال هذه الثغرة عملية مصادقة.
توجد العيب المحدد داخل الدالة initCurveList. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية مقدمة من المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الأكواد في سياق مستخدم apache. كان يُعرف سابقاً باسم ZDI-CAN-22683.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.