Описание
Уязвимость универсальной системы мониторинга Zabbix связана с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды в результате отправки специально сформированных запросов
Вендор
Zabbix LLC.
Наименование ПО
Zabbix
Версия ПО
от 1.0 до 5.4.3 (Zabbix)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Рекомендации по устранению: ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2