安全脉搏

GodTouch-IDGODTouch-2016-00086
插件作者GodTouch
插件名称Zabbix前台jsrpc.php SQL注入漏洞
漏洞危害
漏洞类型SQL注入
来源致谢 http://www.secpulse.com/archives/51168.html
漏洞描述zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。
CVE编号
插件代码



你未登录或者级别未达到要求



修复方法升级到最新版吧
插件状态已发布
提交时间2016-08-18 14:50:16
商务合作:

root@secpulse.com

合作邮箱:

root@secpulse.com

联系QQ:

2869164203

官方Q群:

375995060