发布日期：2021-08-03
更新日期：2021-08-04

受影响系统：

Centreon Centreon < 21.04.2
Centreon Centreon < 20.10.8
Centreon Centreon < 20.04.14

描述：

---

CVE(CAN) ID: CVE-2021-37557

Centreon（Merethis Centreon）是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应用程序等资源的监控功能。
Centreon 20.10.8之前版本、20.04.14之前版本和21.04.2之前版本存在SQL注入漏洞。远程攻击者可利用该漏洞通过include/views/graphs/generateGraphs/generateImage.php函数的索引参数执行任意SQL命令。

<**>

建议：

---

厂商补丁：

Centreon
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.synacktiv.com/sites/default/files/2021-07/Centreon_Multiple_vulnerabilities_0.pdf

浏览次数：2561
严重程度：0（网友投票）