漏洞描述Zabbix 是一款面向网络和应用的企业级开源监控软件。Zabbix jsrpc.php 文件中的 profileIdx2 函数对部分参数过滤不严,导致攻击者可构造恶意请求,使用 Zabbix 中的 Guest 账号权限对网站实行 SQL 注入攻击...
漏洞描述FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。...从 Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。
通用软件漏洞情报收集及奖励标准 ...B类厂商 Zabbix https://www.zabbix.com/ B类厂商 WildFly http://wildfly.org/ B类厂商 Atlassian Confluence https://www.atlassian.com/software/confluence B类厂商 Kibana ...