Zabbix 'get_history_lastid()' SQL注入漏洞 CVE-2009-4499 CNNVD-200912-427

7.5 AV AC AU C I A
发布: 2009-12-31
修订: 2010-02-02

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 Zabbix Server的nodewatcher组件中的get_history_lastid函数中存在SQL注入漏洞。远程攻击者可以借助一个与zabbix_server/trapper/nodehistory.c中的send_history_last_id函数有关的特制请求,导致执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有10条受影响产品信息