VULHUB ™

BUGTRAQ ID: 50568 CVE ID: CVE-2011-4431 Centreon是一款开源的软件，主要用于与nagios搭配，通过页面管理nagios，通过第三方组件实现对网络，操作系统，应用程序的监控。 Centreon的"command_name"参数在实现上存在输入验证漏洞，攻击者可利用此漏洞在命令执行任意命令。所有可以访问"Configuration > Nagios > Checks"的帐户都可以执行命令。 Centreon 2.3.1 厂商补丁： Centreon -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.centreon.com/

BUGTRAQ ID: 50568 CVE ID: CVE-2011-4431 Centreon是一款开源的软件，主要用于与nagios搭配，通过页面管理nagios，通过第三方组件实现对网络，操作系统，应用程序的监控。 Centreon的"command_name"参数在实现上存在输入验证漏洞，攻击者可利用此漏洞在命令执行任意命令。所有可以访问"Configuration > Nagios > Checks"的帐户都可以执行命令。 Centreon 2.3.1 厂商补丁： Centreon -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.centreon.com/