• 提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        漏洞通告|高危!CVE-2024-22120 zabbix sql注入漏洞
        发布时间:2024-05-21 阅读次数: 3366 次

        漏洞描述

        zabbix是一个基于Web界面的开源网络监控和管理解决方案,主要用于监控网络设备、服务器和应用程序的运行状态。zabbix服务器在命令执行后,会在”审计日志”中添加审计记录。由于”clientip”字段未经过过滤,可能能够通过”clientip”字段进行时间盲注攻击。___

        ___

        ____

        高危

        影响版本

        6.0.0 - 6.0.27

        6.4.0 - 6.4.12

        7.0.0alpha1 - 7.0.0beta1 



        漏洞复现

        本次漏洞复现环境zabbix 6.0.20通过VM虚拟机搭建:_____

        _____

        ______https:/cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabbix_appliance-6.0.20-vmx.tar.gz_____

        _____

        ______图片_____

        _____

        ______
        _____

        _____

        ______ https://support.zabbix.com/secure/attachment/236280/zabbix_server_time_based_blind_sqli.py

        图片


        漏洞功复现如下:

        图片


        修复建议

        将zabbix版本升级至不存在漏洞的版本



        上一条:每周黄金城官网速递???|勒索软件组织通过伪造PuTTy和WinSCP恶意广告针对Windows系统管理员发起攻击
        下一条:每周黄金城官网速递???|Singing River卫生系统遭遇勒索软件攻击导致895000条数据泄露
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】