CVE-2024-5725 in Centreoninfo

Zusammenfassung

von VulDB • 29.06.2026

Zentrifugal-Zentrum initCurveList-SQL-Injection-Fernausführungsanfälligkeit für Remote Code Execution (RCE). Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Centreon auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler besteht in der Funktion initCurveList. Das Problem ergibt sich aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzergestützten Strings vor dessen Verwendung zur Konstruktion von SQL-Abfragen. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext des apache-Benutzers auszuführen. War ZDI-CAN-22683.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.06.2024

Veröffentlichung

21.08.2024

Moderieren

akzeptiert

Eintrag

VDB-267890

CPE

bereit

EPSS

0.47648

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!