发布日期：2021-02-15
更新日期：2021-05-31

受影响系统：

Centreon Centreon 19.10-3.el7

描述：

---

CVE(CAN) ID: CVE-2020-22425

Centreon（Merethis Centreon）是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应用程序等资源的监控功能。
Centreon 19.10-3.el7版本存在SQL注入漏洞。远程攻击者可通过注入SQL查询利用该漏洞远程执行命令。

<**>

建议：

---

厂商补丁：

Centreon
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://code610.blogspot.com/2020/04/postauth-sqli-in-centreon-1910-1el7.html,

浏览次数：686
严重程度：0（网友投票）