CVE-2024-5725 in Centreonالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة تنفيذ الأكواد عن بُعد (RCE) الناتجة عن حقن SQL في دالة initCurveList ضمن Centreon. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج Centreon. يتطلب استغلال هذه الثغرة عملية مصادقة.

توجد العيب المحدد داخل الدالة initCurveList. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية مقدمة من المستخدم قبل استخدامها لبناء استعلامات SQL. يمكن للمهاجم الاستفادة من هذه الثغرة لتنفيذ الأكواد في سياق مستخدم apache. كان يُعرف سابقاً باسم ZDI-CAN-22683.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/06/2024

إفشاء

21/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267890

EPSS

0.47648

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!