安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

Zabbix 需授权 SQL注入漏洞

  • 漏洞编号:CVE-2024-22120
  • 漏洞类型:输入验证不当
  • 漏洞等级:严重
  • 发布时间:2024-05-17

              

漏洞描述:

zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。CVE-2024-22120 中,攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入。

 

影响版本:

6.0.0 – 6.0.27
6.4.0 – 6.4.12
7.0.0alpha1 – 7.0.0beta1

 

修复建议

官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:

6.0.28rc1 c8ac414ff44
6.4.13rc1 78899da0e1b
7.0.0beta2 9013ff74985


参考链接:
https://support.zabbix.com/browse/ZBX-24505

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号