zabbix再爆高危SQL注入漏洞,可获操作系统权限——漏洞银行丨0DAY BANK

漏洞概述

zabbix是一个开源的企业级性能监控解决方案。

漏洞等级: 

官方网站:http://www.zabbix.com

zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。

影响程度

攻击成本:低[……]

Read more

Continue reading »