Vulnerabilidade SQL Injection no Zabbix 1.8.1 e anteriores

Foi encontrada uma falha de vulnerabilidade SQL Injection na versão 1.8.1 do Zabbix, ferramenta de monitoramento opensource. A falha permitiria que um atacante rodasse consultas arbitrárias ao banco de dados, comprometendo a aplicação ou explorando falhas no banco de dados em si. A falha, que afeta não só a versão 1.8.1 como todas as anteriores, já foi corrigida na versão atual, de número 1.8.2.

Fonte: Bug #XBZ-2257 do Zabbix