漏洞标题
N/A
漏洞描述信息
Zabbix 4.0 LTS、4.2、4.4 和 5.0 LTS 都容易受到远程代码执行(RCE)的攻击。任何具有“Zabbix 管理员”权限的用户都可以在应用程序服务器上下文中运行自定义shell脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zabbix 4.0 LTS, 4.2, 4.4, and 5.0 LTS is vulnerable to Remote Code Execution (RCE). Any user with the "Zabbix Admin" role is able to run custom shell script on the application server in the context of the application user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zabbix Sia Zabbix 安全漏洞
漏洞描述信息
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 4.0 LTS、4.2、4.4和5.0 LTS版本存在安全漏洞,该漏洞源于软件缺少对于用户提交的命令参数的过滤和转义。任何具有“Zabbix管理员”角色的用户都能够在应用程序用户的上下文中在应用程序服务器上运行定制的shell脚本。
CVSS信息
N/A
漏洞类别
其他