Zabbix SQL Injection
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
就在昨天,Freebuf爆出了Zabbix的最新SQL注入漏洞,详情请查看:http://www.freebuf.com/vuls/112197.html
影响程度
影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)
漏洞条件:系统未禁止Guest用户
攻击成本:低
漏洞危害:高
漏洞分析
在Zabbix中有两个文件存在SQL注入漏洞,分别是jsrpc.php...
zabbix, zabbix新0day, zabbix爆最新0day阅读全文