secunia
high Nessus 插件 ID 43391
语言:
简介
远程监控服务存在一个 SQL 注入漏洞。描述
远程主机上运行的 Zabbix 服务器版本在“nodehistory.c”的“send_history_last_id()”函数中存在一个 SQL 注入漏洞。远程攻击者可利用此漏洞,通过发送特别构建的请求,导致执行任意查询。供应商在版本 1.6.7 中发布了部分修复程序,但某些类型的 SQL 注入仍会发生。
解决方案
升级到 Zabbix 1.6.8 或更高版本。另见
https://support.zabbix.com/browse/ZBX-1031
https://support.zabbix.com/secure/attachment/11471/zbx-sqli-v2.py
插件详情
严重性: High
ID: 43391
文件名: zabbix_nodehistory_sqli.nasl
版本: 1.11
类型: remote
系列: Misc.
发布时间: 2009/12/22
最近更新时间: 2022/6/1
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/12/7
漏洞发布日期: 2009/9/10
参考资料信息
BID: 37309
Secunia: 37740