CVE-2016-15050 in Nagiosinformation

Résumé

par VulDB • 12/05/2026

Les versions de Nagios XI antérieures à la 5.2.4 contiennent une vulnérabilité d'injection SQL dans la fonctionnalité de recherche des notifications. Les paramètres de recherche fournis par l'utilisateur ont été intégrés dans les requêtes SQL sans paramétrisation ni assainissement adéquats, permettant à un utilisateur authentifié de manipuler les requêtes de la base de données. Une exploitation réussie pourrait entraîner la divulgation ou la modification des données de notification et, dans certains cas, impacter plus largement la base de données de l'application.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

28/10/2025

Divulgation

31/10/2025

Modérer

accepté

Entrée

VDB-330642

CPE

prêt

EPSS

0.01476

KEV

non

Activités

très faible

Secteur

Government, Transportation, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15050
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15050
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15050/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!