漏洞描述 Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞,具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本,脚本执行后将日志添加至 ...
🎯Zabbix作为开源网络监控工具,用于监控网络服务、服务器和网络设备的性能及可用性,但在受影响版本中存在安全隐患。
🚫audit.c中的zbx_auditlog_global_script函数未对用户可控的clientip进行过滤,导致出现SQL注入漏洞,这给攻击者可乘之机。
💻具有登录权限的攻击者可通过Host->SCRIPTS执行包含payload的脚本,脚本执行后将日志添加至特定位置,从而实现SQL注入攻击。
漏洞描述 Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞,具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本,脚本执行后将日志添加至 ...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑