Уязвимость универсальной системы мониторинга Zabbix связана с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды в результате отправки специально сформированных запросов
Рекомендации по устранению: ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами
| Балл | 10 — критическая опасность |