Уязвимость реализации функции генерации изображений программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды путем выполнения сценария include/views/graphs/generateGraphs/generateImage.php с параметром Index
Использование рекомендаций:
https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdf
| Балл | 8.5 — высокая опасность |