漏洞标题
N/A
漏洞描述信息
在 Zabbix 1.8.3 和 1.8.4 版本中, popup.php 中的 SQL 注入漏洞,以及可能的其他版本在 1.8.9 之前,允许远程攻击者通过唯一主机 ID 参数执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in popup.php in Zabbix 1.8.3 and 1.8.4, and possibly other versions before 1.8.9, allows remote attackers to execute arbitrary SQL commands via the only_hostid parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zabbix ‘popup.php’SQL注入漏洞
漏洞描述信息
Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix的popup.php中存在SQL注入漏洞。远程攻击者可借助only_hostid参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入