VYPR
← All advisories
Unrated severityNVD Advisory· Published Nov 10, 2011· Updated Apr 29, 2026

CVE-2011-4431

CVE-2011-4431

Description

Directory traversal vulnerability in main.php in Merethis Centreon before 2.3.2 allows remote authenticated users to execute arbitrary commands via a .. (dot dot) in the command_name parameter.

Affected products

45
  • Centreon/Centreon45 versions
    cpe:2.3:a:merethis:centreon:*:*:*:*:*:*:*:*+ 44 more
    • cpe:2.3:a:merethis:centreon:*:*:*:*:*:*:*:*range: <=2.3.1
    • cpe:2.3:a:merethis:centreon:1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:1.4.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:b2:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:b3:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:b4:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:b5:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:b6:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:rc3:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:rc4:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0:rc5:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.9:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.10:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.12:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.1.13:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.2:b1:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.2:rc1:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.2:rc2:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:merethis:centreon:2.3.0:rc3:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

2

News mentions

0

No linked articles in our index yet.