The remote host is affected by the vulnerability described in GLSA-201311-15 (Zabbix: Multiple vulnerabilities)

    Multiple vulnerabilities have been discovered in Zabbix. Please review       the CVE identifiers referenced below for details.
  Impact :

    A remote attacker may be able to execute arbitrary SQL statements, cause       a Denial of Service condition, or obtain sensitive information.
  Workaround :

    There is no known workaround at this time.

The remote web server hosts a version of the Zabbix web interface that is affected by a SQL injection vulnerability.  The vulnerability exists in the 'popup_bitem.php' script, which fails to properly sanitize user-supplied input to the 'itemid' parameter before using it in database queries.  This could allow an attacker to manipulate such queries, resulting in manipulation or disclosure of arbitrary data.

It was discovered that Zabbix, a network monitoring solution, does not properly validate user input used as a part of a SQL query. This may allow unauthenticated attackers to execute arbitrary SQL commands (SQL injection) and possibly escalate privileges.

リモート Web サーバーは、SQL インジェクションの脆弱性の影響を受けるバージョンの Zabbix Web インターフェイスをホストしています。「popup_bitem.php」スクリプトにその脆弱性が存在するため、「itemid」パラメーターへのユーザー指定の入力を、データベースクエリで使用する前に、適切にサニタイズすることに失敗しています。これによって、攻撃者がこうしたクエリを操作し、任意のデータの操作や漏洩につながる可能性があります。

ネットワーク監視ソリューションである Zabbix は、SQL クエリの一部として使用されるユーザー入力を適切に検証しないことが判明しました。これによって、認証されていない攻撃者が任意の SQL コマンドを実行し（SQL インジェクション）、権限を昇格させる可能性があります。

远程主机受到 GLSA-201311-15 中所述漏洞的影响（Zabbix：多种漏洞）

在 Zabbix 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可能可以执行任意 SQL 语句、造成拒绝服务情况或者获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程 Web 服务器托管一个受到 SQL 注入漏洞影响的 Zabbix Web 界面。“popup_bitem.php”脚本中存在漏洞，在数据库查询中使用用户对“itemid”参数提供的输入之前不会正确审查它。这可能允许攻击者操纵这类查询，导致操纵或泄露任意数据。

遠端主機受到 GLSA-201311-15 中所述的弱點影響 (Zabbix：多個弱點)

在 Zabbix 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可執行任意 SQL 陳述式、造成拒絕服務情形，或是取得敏感資訊。
 因應措施：

目前尚無已知的因應措施。

據發現，網路監控解決方案「Zabbix」並未驗證用作 SQL 查詢一部分的使用者輸入。此可允許未經驗證的攻擊者執行任意 SQL 命令 (SQL 插入)，並可能提升權限。

リモートホストは、GLSA-201311-15 で説明されている脆弱性の影響を受けます（Zabbix：複数の脆弱性）

Zabbix で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、任意の SQL 文の実行やサービス拒否状態を引き起こしたり、機密情報を取得したりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

已发现网络监控解决方案 Zabbix 未对用作 SQL 查询的一部分的用户输入进行正确验证。这可能允许未经认证的攻击者执行任意 SQL 命令（SQL 注入）并可能提升权限。

遠端 web 伺服器主控的 Zabbix web 介面版本受到一個 SQL 插入弱點影響。該弱點存在於 'popup_bitem.php' 指令碼中，其無法在於資料庫查詢中使用 'itemid' 參數之前正確清理使用者對該參數提供的輸入。這可允許攻擊者操控這類查詢，進而導致操控或洩漏任意資料。

ID	名稱	產品	系列	已發布	已更新	嚴重性
71089	GLSA-201311-15 : Zabbix: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	2013/11/26	2021/1/6	high
62757	Zabbix Web Interface popup_bitem.php itemid Parameter SQL Injection	Nessus	CGI abuses	2012/10/30	2025/4/4	high
62000	Debian DSA-2539-1 : zabbix - SQL injection	Nessus	Debian Local Security Checks	2012/9/7	2021/1/11	high
62757	Zabbix Web インターフェイス popup_bitem.php itemid パラメーターの SQL インジェクション	Nessus	CGI abuses	2012/10/30	2025/4/4	high
62000	Debian DSA-2539-1：zabbix - SQL インジェクション	Nessus	Debian Local Security Checks	2012/9/7	2021/1/11	high
71089	GLSA-201311-15：Zabbix：多种漏洞	Nessus	Gentoo Local Security Checks	2013/11/26	2021/1/6	high
62757	Zabbix Web 界面 popup_bitem.php itemid 参数 SQL 注入	Nessus	CGI abuses	2012/10/30	2025/4/4	high
71089	GLSA-201311-15：Zabbix：多個弱點	Nessus	Gentoo Local Security Checks	2013/11/26	2021/1/6	high
62000	Debian DSA-2539-1：zabbix - SQL 插入	Nessus	Debian Local Security Checks	2012/9/7	2021/1/11	high
71089	GLSA-201311-15：Zabbix：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/11/26	2021/1/6	high
62000	Debian DSA-2539-1：zabbix - SQL 注入	Nessus	Debian Local Security Checks	2012/9/7	2021/1/11	high
62757	Zabbix Web 介面 popup_bitem.php itemid 參數 SQL 插入	Nessus	CGI abuses	2012/10/30	2025/4/4	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high