漏洞标题
如果配置文件(config.file)已存在,未登录的用户可能查看 setup 页面。
漏洞描述信息
未身份验证的用户如果配置文件已存在,可能查看的设置页面
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Possible view of the setup pages by unauthenticated users if config file already exists
漏洞描述信息
After the initial setup process, some steps of setup.php file are reachable not only by super-administrators, but by unauthenticated users as well. Malicious actor can pass step checks and potentially change the configuration of Zabbix Frontend.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
访问控制不恰当
漏洞标题
Zabbix 授权问题漏洞
漏洞描述信息
Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在授权问题漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
CVSS信息
N/A
漏洞类别
授权问题