CVE-2010-5049

Опубликовано: 23 нояб. 2011

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in events.php in Zabbix 1.8.1 and earlier allows remote attackers to execute arbitrary SQL commands via the nav_time parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия до 1.8.1 (включая)

cpe:2.3:a:zabbix:zabbix:1.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta10:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta11:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta12:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta3:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta4:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta5:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta6:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta7:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta8:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1:beta9:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.1:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.2:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.3:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.4:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.5:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.6:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.7:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.3.8:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.1:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.2:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.3:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.5.4:beta:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.7:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.6.9:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00487

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-5049

ubuntu

около 14 лет назад

SQL injection vulnerability in events.php in Zabbix 1.8.1 and earlier allows remote attackers to execute arbitrary SQL commands via the nav_time parameter.

CVE-2010-5049

debian

около 14 лет назад

SQL injection vulnerability in events.php in Zabbix 1.8.1 and earlier ...

GHSA-j62j-v7xw-jfcc

github

больше 3 лет назад

SQL injection vulnerability in events.php in Zabbix 1.8.1 and earlier allows remote attackers to execute arbitrary SQL commands via the nav_time parameter.

EPSS

Процентиль: 65%

0.00487

Низкий

7.5 High

CVSS2

Дефекты

CWE-89