CVE-2016-15050 in Nagiosinformação

Sumário

de VulDB • 29/05/2026

As versões do Nagios XI anteriores à 5.2.4 contêm uma vulnerabilidade de injeção de SQL na funcionalidade de pesquisa de notificações. Parâmetros de pesquisa fornecidos pelo usuário foram incorporados em instruções SQL sem a devida parametrização ou sanitização, permitindo que um usuário autenticado manipule consultas ao banco de dados. A exploração bem-sucedida pode revelar ou modificar dados de notificação e, em alguns casos, impactar mais amplamente o banco de dados da aplicação.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

28/10/2025

Divulgação

31/10/2025

Moderação

aceite

Entrada

VDB-330642

CPE

pronto

EPSS

0.01409

KEV

não

Atividades

muito baixo

Sector

Education, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15050
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15050
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15050/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!