Centreon 操作系统命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2035973 漏洞类型 操作系统命令注入
发布时间 2020-05-21 更新时间 2020-05-25
CVE编号 CVE-2020-13252 CNNVD-ID CNNVD-202005-1110
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1110
|漏洞详情
Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon 19.04.15之前版本中存在操作系统命令注入漏洞。远程攻击者可通过将shell元字符放在RRDdatabase_status_path中(通过main.get.php请求)并访问include/views/graphs/graphStatus/displayServiceStatus.php页面利用该漏洞执行任意操作系统命令。
|参考资料

来源:MISC

链接:https://github.com/centreon/centreon/compare/19.04.13...19.04.15


来源:MISC

链接:https://github.com/EnginDemirbilek/EnginDemirbilek.github.io/blob/master/centreon-19.10-rce.html


来源:MISC

链接:https://github.com/centreon/centreon/pull/8467


来源:MISC

链接:https://engindemirbilek.github.io/centreon-19.10-rce


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13252