在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      漏洞通告|高危!CVE-2024-22120 zabbix sql注入漏洞
      發布時間:2024-05-21 閱讀次數: 2472 次

      漏洞描述

      zabbix是一個基于Web界面的開源網絡監控和管理解決方案,主要用于監控網絡設備、服務器和應用程序的運行狀態。zabbix服務器在命令執行后,會在”審計日志”中添加審計記錄。由于”clientip”字段未經過過濾,可能能夠通過”clientip”字段進行時間盲注攻擊。

      漏洞危險等級

      高危

      影響版本

      6.0.0 - 6.0.27

      6.4.0 - 6.4.12

      7.0.0alpha1 - 7.0.0beta1 



      漏洞復現

      本次漏洞復現環境zabbix 6.0.20通過VM虛擬機搭建:

      https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabbix_appliance-6.0.20-vmx.tar.gz

      圖片


      漏洞POC鏈接如下

      https://support.zabbix.com/secure/attachment/236280/zabbix_server_time_based_blind_sqli.py

      圖片


      漏洞功復現如下:

      圖片


      修復建議

      將zabbix版本升級至不存在漏洞的版本



      上一條:每周安全速遞2??|勒索軟件組織通過偽造PuTTy和WinSCP惡意廣告針對Windows系統管理員發起攻擊
      下一條:每周安全速遞2??|Singing River衛生系統遭遇勒索軟件攻擊導致895000條數據泄露
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部