漏洞信息详情

Zabbix SIA Zabbix SQL注入漏洞

• CNNVD编号：CNNVD-201310-249
• 危害等级： 超危
  
• CVE编号： CVE-2013-5743
• 漏洞类型： SQL注入
• 发布时间： 2013-10-17
• 威胁类型： 远程
• 更新时间： 2019-12-17
• 厂        商：
• 漏洞来源： Bernhard Schildend...

漏洞简介

Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。

Zabbix SIA Zabbix中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Zabbix SIA Zabbix 1.8.18rc1之前的1.8.x版本，2.0.9rc1之前的2.0.x版本，2.1.7之前的2.1.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.zabbix.com

参考网址

来源:CONFIRM

链接:https://admin.fedoraproject.org/updates/zabbix20-2.0.9-1.el5

来源:admin.fedoraproject.org

链接:https://admin.fedoraproject.org/updates/zabbix20-2.0.8-3.el6

来源:CONFIRM

链接:https://support.zabbix.com/browse/ZBX-7091

来源:admin.fedoraproject.org

链接:https://admin.fedoraproject.org/updates/zabbix-1.8.18-1.el6

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2013-5743

受影响实体

暂无

补丁

• Zabbix SIA Zabbix SQL注入漏洞的修复措施