CVE-2024-5723 in Centreoninfo

Zusammenfassung

von VulDB • 10.07.2026

Zentraler Fehler: Remote Code Execution (RCE) durch SQL Injection in der Funktion updateServiceHost von Centreon. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Centreon auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich innerhalb der Funktion updateServiceHost. Das Problem entsteht durch das Fehlen einer ordnungsgemäßen Validierung eines benutzereingebenen Strings, bevor er zur Konstruktion von SQL-Abfragen verwendet wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des apache-Benutzers auszuführen. War ZDI-CAN-23294.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.06.2024

Veröffentlichung

21.08.2024

Moderieren

akzeptiert

Eintrag

VDB-267892

CPE

bereit

EPSS

0.40669

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!