zabbix - 第 2 | CN-SEC 中文网

关于防范Zabbix软件SQL注入超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件，广泛用于监控网络设备、服务器和应...

12月17日安全新闻35 views评论

阅读全文

安全漏洞

Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC

0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制，允许用户为几乎任何事件...

12月16日19 views评论

阅读全文

安全漏洞

Zabbix SQL 注入漏洞（CVE-2024-42327）PoC

漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi，该函...

12月10日34 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix SQL注入 POC

Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi，此...

12月09日13 views评论

阅读全文

安全漏洞

Zabbix api_jsonrpc.php接口存在SQL注入漏洞CVE-2024-42327 附POC

1. Zabbix 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Zabbix是Zabbix公司的一套开源的监控系统。 2.漏洞描述 Zabbix是Zab...

12月05日44 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/4】

2024-12-04 微信公众号精选安全技术文章总览洞见网安 2024-12-040x1 新型 Android 恶意软件 DroidBot 瞄准欧洲银行用户网络研究观 2024-12-04 23:48...

12月05日4 views评论

阅读全文

安全漏洞

Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布

安全研究员 Alejandro Ramos 发布了针对 CVE-2024-42327 的详细技术分析和概念验证 (PoC) 漏洞利用代码，CVE-2024-42327 是一个影响 Zabbix（一种广...

12月05日27 views评论

阅读全文

安全新闻

知名开源监控系统Zabbix存在SQL 注入漏洞

Zabbix 存在 SQL 注入漏洞（CVE-2024-42327），该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转义，导致具有A...

12月04日17 views评论

阅读全文

安全新闻

知名开源监控系统Zabbix存在SQL 注入漏洞

关键词安全漏洞Zabbix 存在 SQL 注入漏洞（CVE-2024-42327），该漏洞是由于在 Zabbix前端的CUser类中的addRelatedObjects函数未对输入数据进行充分验证和转...

12月04日13 views评论

阅读全文

安全漏洞

CVE-2024-42327 Zabbix 严重漏洞POC已公开！

CVE-2024-42327 Zabbix API SQL注入漏洞公开POC漏洞情况官方通报：https://support.zabbix.com/browse/ZBX-25623漏洞类型：SQL 注...

12月04日134 views评论

阅读全文

安全漏洞

Zabbix SQL 注入 CVE-2024-42327 POC已公开

Zabbix SQL注入漏洞 CVE-2024-42327 的 PoC 发布（CVSS 评分 9.9）安全研究员 Alejandro Ramos 发布了 CVE-2024-42327 的详细技术分析...

12月04日44 views评论

阅读全文

安全新闻

Zabbix SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Zabbix中修复了一个SQL注入漏洞，漏洞编号为：CVE-2024-42327。Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方...

12月03日38 views评论

阅读全文

在线咨询

微信