漏洞描述
Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。其Server端 trappercommand 功能存在一处代码执行漏洞,特定的数据包可造成命令注入,进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求,从而触发漏洞。
Zabbix Server trapper命令注入漏洞(CVE-2017-2824)
PoC代码
暂无相关漏洞推荐
-
Zabbix /api_jsonrpc.php SQL 注入漏洞(CVE-2024-36465) 无POC
2025-09-05 | Zabbixzabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix的addRelatedObjects 函数存在一个严重漏洞,只具有访问权... -
CVE-2022-23131: Zabbix - SAML SSO Authentication Bypass POC
2025-09-01 | ZabbixWhen SAML SSO authentication is enabled (non-default), session data can be modified by a malicious a... -
CVE-2022-23134: Zabbix Setup Configuration Authentication Bypass POC
2025-09-01 | ZabbixAfter the initial setup process, some steps of setup.php file are reachable not only by super-admini... -
CVE-2017-1000028: GlassFish LFI POC
2025-09-01 | GlassFishGlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo... -
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC
2025-09-01 | Primetek PrimefacesPrimetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution.