ID de Prueba:	1.3.6.1.4.1.25623.1.0.103581
Categoría:	Web application abuses
Título:	ZABBIX 'locales.php' 'extlang' Parameter Remote Code Execution
Resumen:	Determine if it is possible to execute a command
Descripción:	Overview: ZABBIX is prone to a Remote Code Execution. Input passed to the 'extlang' parameter in 'locales.php' is not properly sanitised before being used to process data. This can be exploited to execute arbitrary commands via specially crafted requests. ZABBIX 1.6.2 and possibly earlier versions are vulnerable. Solution: Updates are available. Please see the references for more information. References: http://www.zabbix.com/ http://www.ush.it/team/ush/hack-zabbix_162/adv.txt
Copyright	This script is Copyright (C) 2012 Greenbone Networks GmbH

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario Email: Usuario: Contraseña: Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas. Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.     Privacidad

Ingreso de Usuario Registrado   Usuario:     Contraseña:     ¿Olvidó su usuario o contraseña?? Email/ID de Usario: