发布日期：2022-03-09
更新日期：2022-06-01

受影响系统：

ZABBIX Zabbix Frontend 5.4.10

描述：

---

CVE(CAN) ID: CVE-2022-24349

Zabbix Frontend是美国Zabbix公司的一个监控软件前端工具。
Zabbix Frontend 5.4.10版本存在跨站脚本漏洞。经过身份认证的攻击者可利用该漏洞借助恶意代码修改展示给受害者的页面内容。

<*链接：https://support.zabbix.com/browse/ZBX-20680
*>

建议：

---

厂商补丁：

ZABBIX
------
ZABBIX已经为此发布了一个安全公告（ZBX-20680）以及相应补丁:
ZBX-20680：Reflected XSSes in Zabbix Frontend (CVE-2022-24349, CVE-2022-24917, CVE-2022-24918, CVE-2022-24919)
链接：https://support.zabbix.com/browse/ZBX-20680

浏览次数：549
严重程度：0（网友投票）