安全研究
安全漏洞
Zabbix Frontend跨站脚本漏洞(CVE-2022-24918)
发布日期:2022-03-09
更新日期:2022-06-30
受影响系统:ZABBIX Zabbix Frontend 5.4.10
描述:
CVE(CAN) ID:
CVE-2022-24918
Zabbix Frontend是美国Zabbix公司的一个监控软件前端工具。
Zabbix Frontend 5.4.10版本存在跨站脚本漏洞。攻击者可利用该漏洞借助恶意代码访问与网页其余部分相同的所有对象,并通过社会工程攻击任意修改显示给受害用户的页面内容。
<*链接:
https://support.zabbix.com/browse/ZBX-20680
*>
建议:
厂商补丁:
ZABBIX
------
ZABBIX已经为此发布了一个安全公告(ZBX-20680)以及相应补丁:
ZBX-20680:Reflected XSSes in Zabbix Frontend (CVE-2022-24349, CVE-2022-24917, CVE-2022-24918, CVE-2022-24919)
链接:
https://support.zabbix.com/browse/ZBX-20680浏览次数:535
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |