zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞, 在开启guest的情况下,攻击者无需授权登陆即可登陆zabbix管理系统, 也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。
zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞, 在开启guest的情况下,攻击者无需授权登陆即可登陆zabbix管理系统, 也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号