漏洞信息详情
Zabbix Frontend 安全漏洞
漏洞简介
Zabbix Frontend是美国Zabbix公司的一个监控软件前端工具。
Zabbix Frontend 4.0.0至4.0.38版本, 5.0.0至5.0.20版本, 5.4.0至5.4.10版本, 6.0版本存在安全漏洞,该漏洞允许经过身份验证的攻击者为图形页面创建一个带有反射 Javascript 代码的链接,并将其发送给其他受害者。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.zabbix.com/browse/ZBX-20680
参考网址
来源:CONFIRM
链接:https://support.zabbix.com/browse/ZBX-20680
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-24919/
受影响实体
暂无
补丁
- Zabbix Frontend 安全漏洞的修复措施<!--2022-3-9-->
还没有评论,来说两句吧...