Zabbix · Zabbix · CVE-2013-3738
**Nome do software vulnerável e versões afetadas:
Zabbix versão 2.0.6
Descrição:
Existe uma vulnerabilidade de inclusão de arquivos devido à sanitização inadequada de strings de solicitação em scripts CGI, o que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário.
Recomendações:
Para o Zabbix versão 2.0.6, atualize para uma versão que corrija este problema, pois a versão atual permite a execução de código arbitrário devido à sanitização inadequada de strings de solicitação em scripts CGI. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.