信息发布

CVE-2024-22120

Zabbix Server Audit Log SQL 注入漏洞

发布于: 2024年5月21日

漏洞描述:zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。CVE-2024-22120 中,攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入。

该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。

影响范围

6.0.0 - 6.0.27

6.4.0 - 6.4.12

7.0.0alpha1 - 7.0.0beta1

解决建议

"升级至最新版本"

上海爱菱信息技術有限公司

Shanghai ATLINK CO.,LTD

联系电话:

021-52530555

上海市泰虹路268弄1号楼201室

© 2023 ATLINK Corporation. All Rights Reserved

沪B2-20040534-4 沪公网安备 31011202005246号