当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ZABBIX API及Frontend多个SQL注入漏洞

     发表日期:2013-10-18 11:29:00

ZABBIX是一个CS结构的分布式网络监控系统。

ZABBIX 2.0.9之前版本、ZABBIX 1.8.18之前版本存在多个SQL注入漏洞,攻击者通过“scripts_exec.php”文件利用此漏洞可未经身份验证检索活动会话ID,获取管理员身份,上传并执行远程脚本。

 

CVE-ID:2013-5743

BugTraq-ID:62794

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5743

http://www.securityfocus.com/bid/62794