← voltar
CVE-2014-3828

CVE-2014-3828

60Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 73%
da publicação à arma0 dias
Publicada no NVD23 de out.
1ª PoC15 de out.
metasploit15 de out.
probabilidade de exploração
73%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
Multiple SQL injection vulnerabilities in Centreon 2.5.1 and Centreon Enterprise Server 2.2 (fixed in Centreon web 2.5.3) allow remote attackers to execute arbitrary SQL commands via (1) the index_id parameter to views/graphs/common/makeXML_ListMetrics.php, (2) the sid parameter to views/graphs/GetXmlTree.php, (3) the session_id parameter to views/graphs/graphStatus/displayServiceStatus.php, (4) the mnftr_id parameter to configuration/configObject/traps/GetXMLTrapsForVendor.php, or (5) the index parameter to common/javascript/commandGetArgs/cmdGetExample.php in include/.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.