VULHUB ™

Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA Zabbix中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Zabbix SIA Zabbix 1.8.18rc1之前的1.8.x版本，2.0.9rc1之前的2.0.x版本，2.1.7之前的2.1.x版本。

Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA Zabbix中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Zabbix SIA Zabbix 1.8.18rc1之前的1.8.x版本，2.0.9rc1之前的2.0.x版本，2.1.7之前的2.1.x版本。