zabbix 命令注入 (CVE-2017-2824)
| ID: | 16534 |
|---|---|
| 标题: | zabbix 命令注入 (CVE-2017-2824) |
| 描述: | zabbix 命令注入 (CVE-2017-2824) vulfocus/zabbix-cve_2017_2824:latest Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 Zabbix Server 2.4.X 的陷阱命令功能中存在可利用的代码执行漏洞。一组特制的数据包可能会导致命令注入,从而导致远程代码执行。攻击者可以从活动的 Zabbix 代理发出请求来触发此漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索zabbix 命令注入 (CVE-2017-2824) |