zabbix高危SQL注入漏洞及修復方案

漏洞描述: zabbix是一個開源的企業級性能監控解決方案。近日,zabbix的jsrpc的profileIdx2參數存在insert方式的SQL注入漏洞,攻擊者無需授權登陸即可登陸zabbix管理系統,也可通過script等功能輕易直接獲取zabbix服務器的操作系統權限。 影響版本:2.2.x, 3.0.0-3.0.3 漏洞等級:高危 修復建議: 1、儘快升級到最新版,3.0.4以上版本已修復
相關文章
相關標籤/搜索