- admin
- Zabbix, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 289 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Zabbix شامل Zabbix Server Audit Log امکان time based blind SQL injection (تزریق SQL کور مبتنی بر زمان) را برای مهاجم فراهم میسازد. سرور Zabbix میتواند اجرای دستور را برای اسکریپتهای پیکربندی شده انجام دهد. پس از اجرای دستور، ورودی ممیزی به “Audit Log” اضافه میشود. با توجه به اینکه فیلد “clientip” پاکسازی نشده است، میتوان SQL را به “clientip” تزریق کرد و از تزریق SQL کور مبتنی بر زمان بهرهبرداری کرد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-22120 | 9.1 | نامشخص | https://support.zabbix.com/browse/ZBX-24505 |