Centreon

Centreon

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-3872

  • EPSS 0.18%
  • Veröffentlicht 24.04.2025 09:19:33
  • Zuletzt bearbeitet 22.10.2025 14:10:02

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Centreon centreon-web (User configuration form modules) allows SQL Injection. A user with high privileges is able to become administrator by inter...

7.2

CVE-2024-45756

  • EPSS 0.07%
  • Veröffentlicht 25.11.2024 18:15:12
  • Zuletzt bearbeitet 25.11.2024 19:15:10

An issue was discovered in Centreon centreon-open-tickets 24.10.x before 24.10.0, 24.04.x before 24.04.2, 23.10.x before 23.10.1, 23.04.x before 23.04.3, and 22.10.x before 22.10.2. SQL injection can occur in the form to create a ticket. Exploitation...

7.2

CVE-2024-45755

  • EPSS 0.08%
  • Veröffentlicht 25.11.2024 17:15:12
  • Zuletzt bearbeitet 26.11.2024 16:15:15

An issue was discovered in Centreon centreon-dsm-server 24.10.x before 24.10.0, 24.04.x before 24.04.3, 23.10.x before 23.10.1, 23.04.x before 23.04.3, and 22.10.x before 22.10.2. SQL injection can occur in the form to configure Centreon DSM slots. E...

7.2

CVE-2024-45754

  • EPSS 0.17%
  • Veröffentlicht 11.10.2024 22:15:04
  • Zuletzt bearbeitet 15.10.2024 16:35:07

An issue was discovered in the centreon-bi-server component in Centreon BI Server 24.04.x before 24.04.3, 23.10.x before 23.10.8, 23.04.x before 23.04.11, and 22.10.x before 22.10.11. SQL injection can occur in the listing of configured reporting job...

6.7

CVE-2024-39843

  • EPSS 0.12%
  • Veröffentlicht 23.09.2024 19:15:13
  • Zuletzt bearbeitet 28.04.2025 17:11:33

A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via create user form inputs.

7.2

CVE-2024-39842

  • EPSS 0.97%
  • Veröffentlicht 23.09.2024 19:15:13
  • Zuletzt bearbeitet 28.04.2025 17:12:16

A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via user massive changes inputs.

9.8

CVE-2024-32501

  • EPSS 4.38%
  • Veröffentlicht 23.08.2024 17:15:06
  • Zuletzt bearbeitet 09.05.2025 14:10:56

A SQL Injection vulnerability exists in the updateServiceHost functionality in Centreon Web 24.04.x before 24.04.3, 23.10.x before 23.10.13, 23.04.x before 23.04.19, and 22.10.x before 22.10.23.

8.8

CVE-2024-23119

  • EPSS 35.35%
  • Veröffentlicht 01.04.2024 22:15:15
  • Zuletzt bearbeitet 07.08.2025 17:22:02

Centreon insertGraphTemplate SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerability. The...

7.2

CVE-2024-23118

  • EPSS 87.39%
  • Veröffentlicht 01.04.2024 22:15:14
  • Zuletzt bearbeitet 07.08.2025 17:22:13

Centreon updateContactHostCommands SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerability...

7.2

CVE-2024-23117

  • EPSS 87.39%
  • Veröffentlicht 01.04.2024 22:15:14
  • Zuletzt bearbeitet 07.08.2025 17:23:22

Centreon updateContactServiceCommands SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Centreon. Authentication is required to exploit this vulnerabil...