CVE-2016-10134

Опубликовано: 17 фев. 2017

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 7.5

CVSS3: 9.8

Описание

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.

Релиз	Статус	Примечание
artful	not-affected
bionic	not-affected
cosmic	not-affected
devel	not-affected
disco	not-affected
eoan	not-affected
esm-apps/bionic	not-affected
esm-apps/focal	not-affected
esm-apps/jammy	not-affected
esm-apps/xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.88001

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-10134

CVSS3: 9.8

nvd

почти 9 лет назад

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.

CVE-2016-10134

CVSS3: 9.8

debian

почти 9 лет назад

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0 ...

GHSA-q33m-pmcq-844x

CVSS3: 9.8

github

больше 3 лет назад

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.

EPSS

Процентиль: 99%

0.88001

Высокий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-10134

Описание

Пакет zabbix

Ссылки на источники

Связанные уязвимости