VULHUB ™

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数，并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix SIA Zabbix的frontend程序中的chart_bar.php脚本存在SQL注入漏洞。远程攻击者可借助‘itemid’或‘periods’利用该漏洞执行任意SQL命令。以下版本受到影响：Zabbix 1.8.22之前的版本，2.0.14之前的2.0.x版本，2.2.8之前的2.2.x版本。

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数，并提供通知机制让系统管理员快速定位、解决存在的各种问题。 Zabbix SIA Zabbix的frontend程序中的chart_bar.php脚本存在SQL注入漏洞。远程攻击者可借助‘itemid’或‘periods’利用该漏洞执行任意SQL命令。以下版本受到影响：Zabbix 1.8.22之前的版本，2.0.14之前的2.0.x版本，2.2.8之前的2.2.x版本。