ZABBIX ‘itemid’参数SQL注入漏洞 CVE-2012-3435 CNNVD-201207-600

7.5 AV AC AU C I A
发布: 2012-08-15
修订: 2017-08-29

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 ZABBIX早期版本至2.0.2rc1版本中的itemid参数中存在SQL注入漏洞。攻击者可利用该漏洞操控应用程序,访问或修改数据,或在底层数据库中利用该漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有70条受影响产品信息