【漏洞公告】Zabbix jsrpc.php SQL 注入漏洞

漏洞描述Zabbix 是一款面向网络和应用的企业级开源监控软件。Zabbix jsrpc.php 文件中的 profileIdx2 函数对部分参数过滤不严,导致攻击者可构造恶意请求,使用 Zabbix 中的 Guest 账号权限对网站实行 SQL 注入攻击...
来自: 阿里云 >帮助文档

【漏洞公告】FineCMS SQL注入漏洞

漏洞描述FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。...从 Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。
来自: 阿里云 >帮助文档

通用漏洞验收及奖励标准

B类厂商 Zabbix https://www.zabbix.com/ B类厂商 WildFly http://wildfly.org/ B类厂商 Atlassian Confluence ...C类厂商 Piwik https://matomo.org C类厂商 F5-BIGipServer https://f5.com/products/big-ip ...
来自: 阿里云 >帮助文档
< 1 >
共有1页 跳转至: GO

你可能感兴趣

热门推荐

其他推荐内容