ГлавнаяБаза уязвимостей БДУ → BDU:2021-03937
10критическая

BDU:2021-03937

Уязвимость универсальной системы мониторинга Zabbix, связанная с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php», позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2021-08-05
Описание

Уязвимость универсальной системы мониторинга Zabbix связана с некорректной очисткой пользовательский данных в скрипте «hostinventoriesoverview.php». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды в результате отправки специально сформированных запросов

Затрагиваемое ПО и версии
Zabbix (от 1.0 до 5.4.3)
Способ устранения

Рекомендации по устранению: ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/163657
Проверьте безопасность своего сайта и почты → Полная проверка домена