漏洞信息详情

Zabbix popup.php信息泄露漏洞

漏洞简介

Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。

Zabbix 1.8.7之前版本的popup.php中存在信息泄露漏洞。远程攻击者可借助已修改的srctbl参数读取任意数据库表的内容。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.zabbix.com/browse/ZBX-3988

参考网址

来源: support.zabbix.com

链接:https://support.zabbix.com/browse/ZBX-3955

来源: support.zabbix.com

链接:https://support.zabbix.com/browse/ZBX-3840

漏洞信息快速查询

相关漏洞

更多