【漏洞公告】Zabbix jsrpc.php SQL 注入漏洞

漏洞描述Zabbix 是一款面向网络和应用的企业级开源监控软件。Zabbix jsrpc.php 文件中的 profileIdx2 函数对部分参数过滤不严,导致攻击者可构造恶意请求,使用 Zabbix 中的 Guest 账号权限对网站实行 SQL 注入攻击...
来自: 阿里云 >帮助文档

【漏洞公告】FineCMS SQL注入漏洞

漏洞描述FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。...从 Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。
来自: 阿里云 >帮助文档

通用漏洞验收及奖励标准

B类厂商 Zabbix https://www.zabbix.com/ B类厂商 WildFly http://wildfly.org/ B类厂商 Atlassian Confluence ...C类厂商 RoundCube https://roundcube.net/ C类厂商 WDCP 主机管理系统 http://www.wdlinux.cn/ ...
来自: 阿里云 >帮助文档
< 1 >
共有1页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

2020阿里巴巴研发效能峰会 代理记账服务 视频封面生成 视频内容分析 视频内容检索 视频集锦 云效成长地图 阿里云商标注册 阿里云智能多端小程序 阿里云618活动入口 2020阿里云线上峰会