CVE-2021-37556
- 特征库ID:
50701
- 漏洞级别:
high
- CVE ID:
CVE-2021-37556
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表明攻击企图利用 Centreon 项目 Centreon 中的 SQL 注入漏洞。该漏洞是由于 csv_HostGroupLogs.php 中的输入验证不正确造成的。经过身份验证的远程攻击者可以通过向服务器发送恶意制作的请求来利用此漏洞。成功的攻击可能会导致对目标服务器上的数据库执行任意 SQL 命令。
影响范围
Centreon Project Centreon 20.04.x before 20.04.14
Centreon Project Centreon 20.10.x before 20.10.8
Centreon Project Centreon 21.04.x before 21.04.2
可能带来的后果
系统入侵:远程攻击者可以在受影响应用程序的数据库中添加、查看、删除或修改数据
解决办法
应用供应商提供的最新升级或补丁。 https://github.com/centreon/centreon/releases
文档评价
