Centreon Web SQL注入漏洞

Centreon Web是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。

Centreon Web 19.04.3及之前版本中的include/Administration/parameters/ldap/xml/ldap_host.php页面存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。