ID de Prueba:	1.3.6.1.4.1.25623.1.0.103812
Categoría:	Web application abuses
Título:	Zabbix Multiple SQL Injection Vulnerabilities
Resumen:	Zabbix API and Frontend are prone to multiple SQL injection; (SQLi) vulnerabilities.
Descripción:	Summary: Zabbix API and Frontend are prone to multiple SQL injection (SQLi) vulnerabilities. Vulnerability Insight: A remote attacker could send specially-crafted SQL statements to multiple API methods using multiple parameters, which could allow the attacker to view, add, modify or delete information in the back-end database. Vulnerability Impact: A successful exploit may allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database. Affected Software/OS: ZABBIX prior to 1.8.18 and 2.x prior to 2.0.9. Solution: Updates are available. Please see the references or vendor advisory for more information. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2013-5743
Copyright	Copyright (C) 2013 Greenbone Networks GmbH

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.