zabbix高危SQL注入漏洞及修复方案
漏洞描述: zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 影响版本:2.2.x, 3.0.0-3.0.3 漏洞等级:高危 修复建议: 1、尽快升级到最新版,3.0.4以上版本已修复
相关文章
- 1. Zabbix-20160817-高危SQL注入漏洞
- 2. Discuz!X高危SSRF漏洞及修复方案
- 3. OGNL高危拒绝服务漏洞及修复方案
- 4. Librachive多个高危溢出漏洞及修复方案
- 5. MySQL高危代码执行0Day漏洞及修复方案
- 6. phpwind高危通讯秘钥安全漏洞及修复方案
- 7. 网站漏洞修复方案防止SQL注入攻击漏洞
- 8. Struts2高危漏洞修复方案(S2-016/S2-017)
- 9. Struts2高危漏洞 修复解决方案
- 10. ThinkPHP 5.0 远程代码执行高危漏洞 修复方案
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • PHP Ajax 跨域问题最佳解决方案
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
