ZABBIX API及Frontend多个SQL注入漏洞
发表日期:2013-10-18 11:29:00
ZABBIX是一个CS结构的分布式网络监控系统。
ZABBIX 2.0.9之前版本、ZABBIX 1.8.18之前版本存在多个SQL注入漏洞,攻击者通过“scripts_exec.php”文件利用此漏洞可未经身份验证检索活动会话ID,获取管理员身份,上传并执行远程脚本。
CVE-ID:2013-5743
BugTraq-ID:62794
解决办法:
及时安装厂商发布的漏洞补丁,以修复该漏洞。
参考信息:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5743