zabbix 再爆高危 SQL 注入漏洞,可获系统权限(更新利用工具)

2016-8-19 Mr.linus 运维技术

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 官方网站: http://www.zabbix.com 影响程度 攻击成本:低 危害程度:高 是否登陆:不需要 影响范围:2.2.x, 3...

阅读全文>>

标签: Zabbix sql注入

评论(1) 浏览(1342)

Powered by Mr.Linus 蜀ICP备16005020号