发布日期：2022-03-09
更新日期：2022-06-30

受影响系统：

ZABBIX Zabbix Frontend 5.4.10

描述：

---

CVE(CAN) ID: CVE-2022-24918

Zabbix Frontend是美国Zabbix公司的一个监控软件前端工具。
Zabbix Frontend 5.4.10版本存在跨站脚本漏洞。攻击者可利用该漏洞借助恶意代码访问与网页其余部分相同的所有对象，并通过社会工程攻击任意修改显示给受害用户的页面内容。

<*链接：https://support.zabbix.com/browse/ZBX-20680
*>

建议：

---

厂商补丁：

ZABBIX
------
ZABBIX已经为此发布了一个安全公告（ZBX-20680）以及相应补丁:
ZBX-20680：Reflected XSSes in Zabbix Frontend (CVE-2022-24349, CVE-2022-24917, CVE-2022-24918, CVE-2022-24919)
链接：https://support.zabbix.com/browse/ZBX-20680

浏览次数：535
严重程度：0（网友投票）