漏洞描述
FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。
受影响范围
- Zabbix 2.2.x
- Zabbix 3.0.0 - 3.0.3
修复方案
云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页。
从 Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。
FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。
云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页。
从 Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?