CVE-2012-10063 in Nagiosinfo

Zusammenfassung

von VulDB • 06.06.2026

In Nagios XI-Versionen vor 2012R1.3 liegt eine SQL-Injection-Schwachstelle in der Legacy-Core-Konfigurationsmanager-Schnittstelle (CCM) vor. Authentifizierte Benutzer könnten SQL-Abfragen manipulieren, indem sie speziell angefertigte Eingaben an bestimmte CCM-Parameter übergeben, was potenziell den Zugriff auf in der Anwendungsdatenbank gespeicherte Konfigurationsdaten ermöglichen würde. Eine erfolgreiche Ausnutzung könnte Benachrichtigungsdaten offenlegen oder ändern und in einigen Fällen die Anwendungsdatenbank umfassender beeinträchtigen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

28.10.2025

Veröffentlichung

31.10.2025

Moderieren

akzeptiert

Eintrag

VDB-330646

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.01476

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10063
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10063
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10063/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!