Featured image of post CVE-2025-15029
Injeção SQL Crítico Centreon Securança WebApp

CVE-2025-15029

Injeção SQL

CVE-2025-15029: Injeção SQL

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-15029

Resumo

Um usuário não autenticado pode introduzir injeção de SQL usando o módulo de exportação AWIE.

Impacto

  • Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).
  • Enumeração de banco de dados (esquemas, tabelas, usuários, versões).
  • Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).
  • Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.
  • Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.

Referência

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15029-centreon-awie-critical-severity-5356

Encontrado por

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2026 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy