漏洞信息详情
Zabbix SIA Zabbix SQL注入漏洞
- CNNVD编号:CNNVD-201310-249
- 危害等级: 超危
- CVE编号: CVE-2013-5743
- 漏洞类型: SQL注入
- 发布时间: 2013-10-17
- 威胁类型: 远程
- 更新时间: 2019-12-17
- 厂 商:
- 漏洞来源: Bernhard Schildend...
漏洞简介
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。
Zabbix SIA Zabbix中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响:Zabbix SIA Zabbix 1.8.18rc1之前的1.8.x版本,2.0.9rc1之前的2.0.x版本,2.1.7之前的2.1.x版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.zabbix.com
参考网址
来源:CONFIRM
链接:https://admin.fedoraproject.org/updates/zabbix20-2.0.9-1.el5
来源:admin.fedoraproject.org
链接:https://admin.fedoraproject.org/updates/zabbix20-2.0.8-3.el6
来源:CONFIRM
链接:https://support.zabbix.com/browse/ZBX-7091
来源:admin.fedoraproject.org
链接:https://admin.fedoraproject.org/updates/zabbix-1.8.18-1.el6
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2013-5743
受影响实体
暂无
补丁
- Zabbix SIA Zabbix SQL注入漏洞的修复措施
评论