CVE-2016-15050 in Nagiosinfo

Zusammenfassung

von VulDB • 29.05.2026

In Nagios XI-Versionen vor 5.2.4 liegt eine SQL-Injection-Schwachstelle in der Suchfunktionalität für Benachrichtigungen vor. Vom Benutzer bereitgestellte Suchparameter wurden ohne ausreichende Parametrisierung oder Bereinigung in SQL-Anweisungen eingebunden, was es einem authentifizierten Benutzer ermöglicht, Datenbankabfragen zu manipulieren. Eine erfolgreiche Ausnutzung kann zur Offenlegung oder Änderung von Benachrichtigungsdaten führen und in einigen Fällen die Anwendungsdatenbank insgesamt beeinträchtigen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

28.10.2025

Veröffentlichung

31.10.2025

Moderieren

akzeptiert

Eintrag

VDB-330642

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.01476

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-15050
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-15050
CVE Details	https://www.cvedetails.com/cve/CVE-2016-15050/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!