Zabbix Server trapper命令注入漏洞(CVE-2017-2824)

日期: 2021-08-19 | 影响软件: Zabbix | POC: 否

漏洞描述

Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trappercommand 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。

PoC代码

暂无

相关漏洞推荐