cve-2024-42327 | CN-SEC 中文网

【未经核实】Zabbix RCE PoC 公布

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 CVE-2024-423...

02月17日安全新闻4 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日10 views评论

阅读全文

安全文章

【失败复现】Zabbix SQL注入漏洞(CVE-2024-42327)

0x01漏洞介绍 Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.0.0至6.0.31版本、6.4.0至6.4.16版本和7...

01月02日12 views评论

阅读全文

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...

12月22日安全漏洞52 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日17 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日29 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix SQL注入 POC

Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi，此...

12月09日12 views评论

阅读全文

CVE-2024-45318｜SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

0x00 前言SonicWall 是全球知名的网络安全解决方案提供商，专注于防火墙、VPN、入侵防御等领域，其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。SMA 100系列的Web应用程序防...

12月08日安全漏洞41 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/6】

2024-12-06 微信公众号精选安全技术文章总览洞见网安 2024-12-060x1 HTB-Vintage笔记Jiyou too beautiful 2024-12-06 23:17:24 渗透...

12月07日26 views评论

阅读全文

安全漏洞

Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

1. Zabbix 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Zabbix是Zabbix公司的一套开源的监控系统。 2.漏洞描述 Zabbix是Zab...

12月05日37 views评论

阅读全文

安全漏洞

Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布

安全研究员 Alejandro Ramos 发布了针对 CVE-2024-42327 的详细技术分析和概念验证 (PoC) 漏洞利用代码，CVE-2024-42327 是一个影响 Zabbix（一种广...

12月05日22 views评论

阅读全文

安全新闻

知名开源监控系统Zabbix存在SQL 注入漏洞

Zabbix 存在 SQL 注入漏洞（CVE-2024-42327），该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义，导致具有A...

12月04日15 views评论

阅读全文

在线咨询

微信