Centreon

Centreon

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2019-19486

  • EPSS 0.17%
  • Veröffentlicht 20.03.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 04:34:49

Local File Inclusion in minPlayCommand.php in Centreon (19.04.4 and below) allows an attacker to traverse paths via a plugin test.

6.1

CVE-2019-19484

  • EPSS 0.06%
  • Veröffentlicht 20.03.2020 03:15:13
  • Zuletzt bearbeitet 21.11.2024 04:34:48

Open redirect via parameter ‘p’ in login.php in Centreon (19.04.4 and below) allows an attacker to craft a payload and execute unintended behavior.

9.8

CVE-2019-17647

  • EPSS 0.07%
  • Veröffentlicht 05.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:42

An issue was discovered in Centreon before 2.8.30, 18.10.8, 19.04.5, and 19.10.2. SQL Injection exists via the include/monitoring/status/Hosts/xml/hostXML.php instance parameter.

7.5

CVE-2019-17646

  • EPSS 0.06%
  • Veröffentlicht 05.03.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:41

An issue was discovered in Centreon before 18.10.8, 19.04.5, and 19.10.2. It provides sensitive information via an unauthenticated direct request for api/external.php?object=centreon_metric&action=listByService.

7.5

CVE-2019-17645

  • EPSS 0.07%
  • Veröffentlicht 05.03.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:41

An issue was discovered in Centreon before 2.8.31, 18.10.9, 19.04.6, and 19.10.3. It provides sensitive information via an unauthenticated direct request for include/configuration/configObject/service/refreshMacroAjax.php.

8.8

CVE-2019-17642

  • EPSS 0.28%
  • Veröffentlicht 05.03.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:41

An issue was discovered in Centreon before 18.10.8, 19.10.1, and 19.04.2. It allows CSRF with resultant remote command execution via shell metacharacters in a POST to centreon-autodiscovery-server/views/scan/ajax/call.php in the Autodiscovery plugin.

7.5

CVE-2019-17644

  • EPSS 0.06%
  • Veröffentlicht 04.03.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:41

An issue was discovered in Centreon before 2.8-30, 18.10-8, 19.04-5, and 19.10-2.. It provides sensitive information via an unauthenticated direct request for include/configuration/configObject/host/refreshMacroAjax.php.

7.5

CVE-2019-17643

  • EPSS 0.05%
  • Veröffentlicht 04.03.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:41

An issue was discovered in Centreon before 2.8-30,18.10-8, 19.04-5, and 19.10-2. It provides sensitive information via an unauthenticated direct request for include/monitoring/recurrentDowntime/GetXMLHost4Services.php.

9

CVE-2020-9463

Exploit
  • EPSS 3.83%
  • Veröffentlicht 28.02.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:41

Centreon 19.10 allows remote authenticated users to execute arbitrary OS commands via shell metacharacters in the server_ip field in JSON data in an api/internal.php?object=centreon_configuration_remote request.

7.8

CVE-2019-20327

  • EPSS 0.11%
  • Veröffentlicht 16.01.2020 15:15:18
  • Zuletzt bearbeitet 21.11.2024 04:38:16

Insecure permissions in cwrapper_perl in Centreon Infrastructure Monitoring Software through 19.10 allow local attackers to gain privileges. (cwrapper_perl is a setuid executable allowing execution of Perl scripts with root privileges.)