ГлавнаяБаза уязвимостей БДУ → BDU:2024-01617
6.5средняя

BDU:2024-01617

Уязвимость файла monitoringwizard.php инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-02-28
Описание

Уязвимость файла monitoringwizard.php инструмента для мониторинга ИТ-инфраструктуры Nagios XI связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Nagios XI (до 2024R1.0.2)
Способ устранения

Использование рекомендаций производителя:
https://www.nagios.com/changelog/

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.nagios.com/changelog/https://vuldb.com/ru/?id.254789
Проверьте безопасность своего сайта и почты → Полная проверка домена