CVE-2024-5725 in Centreon
Riassunto
di VulDB • 29/06/2026
Vulnerabilità di Iniezione SQL ed Esecuzione Remota di Codice (RCE) nella funzione initCurveList di Centreon. Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Centreon. È richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica debolezza è presente all'interno della funzione initCurveList. Il problema deriva dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima dell'utilizzo nella costruzione delle query SQL. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente apache. Era ZDI-CAN-22683.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.