PT-2010-2982 · Zabbix · Zabbix

Dawid Golunski

Publicado

2010-04-06

Atualizado

2018-10-10

CVE-2010-1277

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Zabbix versions 1.8 through 1.8.1 Zabbix version 1.8

Description A SQL injection issue exists in the user.authenticate method in the API, allowing remote attackers to execute arbitrary SQL commands via the user parameter in JSON data to "api jsonrpc.php".

Recommendations For Zabbix versions 1.8 through 1.8.1, update to version 1.8.2 or later. For Zabbix version 1.8, update to version 1.8.2 or later.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-1277

Produtos afetados

Zabbix

PT-2010-2982 · Zabbix · Zabbix

CVE-2010-1277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14