w66利来

提交需要
*
*

*
*
*
立即提交
点击”立即提交”,批注我理解并赞成 《w66利来科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于w66利来

    申请试用
      缝隙公告|高危!CVE-2024-22120 zabbix sql注入缝隙
      颁布功夫:2024-05-21 阅读次数: 4010 次

      缝霞述

      zabbix是一个基于Web界面的开源网络监控和治理解决规划____,重要用于监控网络设备、服务器和利用法式的运行状态_______。zabbix服务器在号令执行后____,会在”审计日志”中增长审计纪录_______。由于”clientip”字段未经过过滤____,可能可能通过”clientip”字段进行功夫盲注攻击_______。___

      ___

      ____

      高危

      影响版本

      6.0.0 - 6.0.27

      6.4.0 - 6.4.12

      7.0.0alpha1 - 7.0.0beta1 



      缝隙复现

      本次缝隙复现环境zabbix 6.0.20通过VM虚构机搭建:_____

      _____

      ______https:/cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabbix_appliance-6.0.20-vmx.tar.gz_____

      _____

      ______图片_____

      _____

      ______
      _____

      _____

      ______ https://support.zabbix.com/secure/attachment/236280/zabbix_server_time_based_blind_sqli.py

      图片


      缝隙功复现如下:

      图片


      建复建议

      将zabbix版本升级至不存在缝隙的版本



      w66.利来(中国区)_来利国际旗舰厅 免费试用
      w66.利来(中国区)_来利国际旗舰厅 服务热线
      w66.利来(中国区)_来利国际旗舰厅

      顿时征询

      400-811-3777

      w66.利来(中国区)_来利国际旗舰厅 回到顶部
      【网站地图】