Zabbix Ping脚本远程命令执行漏洞

日期: 2024-08-14 | 影响软件: Zabbix | POC: 否

漏洞描述

Zabbix是一个提供分布式系统监视以及网络监视功能的解决方案。由于Zabbix的Ping脚本未对输入的脚本参数进行转义或验证，登录管理员账号的攻击者可构造特定输入通过Ping脚本执行任意代码，进而控制服务器。受影响版本为6.4.0-6.4.15, 7.0.0alpha1-7.0.0rc2。

暂无