VULHUB ™

Centreon（Merethis Centreon）是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon 19.04.15之前版本中存在操作系统命令注入漏洞。远程攻击者可通过将shell元字符放在RRDdatabase_status_path中（通过main.get.php请求）并访问include/views/graphs/graphStatus/displayServiceStatus.php页面利用该漏洞执行任意操作系统命令。

Centreon（Merethis Centreon）是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。 Centreon 19.04.15之前版本中存在操作系统命令注入漏洞。远程攻击者可通过将shell元字符放在RRDdatabase_status_path中（通过main.get.php请求）并访问include/views/graphs/graphStatus/displayServiceStatus.php页面利用该漏洞执行任意操作系统命令。