Уязвимость реализации функции экспорта отчетов программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды с помощью сценария include/reporting/dashboard/csvExport/csv_HostGroupLogs.php
Использование рекомендаций:
https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdf
| Балл | 8.5 — высокая опасность |