Zabbix 远程命令执行漏洞 CVE-2013-6824 CNNVD-201312-318
7.5
AV
AC
AU
C
I
A
发布:
2013-12-19
修订:
2014-03-06
Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix 1.8.18及之前的版本,2.0版本,2.2版本中存在安全漏洞。远程攻击者可借助‘flexible user’参数中的换行符利用该漏洞执行任意命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
