【已复现】Zabbix Server SQL注入漏洞(CVE-2024-22120)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Zabbix zbx_auditlog_global_script SQL注入漏洞 漏洞编号 QVD-2024-18945,CVE-2024-22120 公开时间 2024-05-17 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.6 威胁类型 代码执行、信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未发现 技术细节状态 已公开 危害描述： 经过认证的攻击者利用该漏洞可以泄露敏感信息。 0 1 漏洞详情 > > > > 影响组件 Zabbix是一个开源的监控解决方案，用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施，包括服务器、虚拟机、网络设备、Web应用程序等。Zabbix提供了一个集中化的监控系统，可以实时收集和分析数据，帮助管理员及时发现和解决潜在问题。 > > > > 漏洞描述 近日，奇安信CERT监测到 Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE ………………………………