【漏洞公告】FineCMS SQL注入漏洞

漏洞描述

FineCMS 系统对部分参数过滤不严，导致攻击者可以构造恶意请求，对网站实行 SQL 注入攻击，进而盗取网站数据或进一步入侵服务器。

受影响范围

• Zabbix 2.2.x
• Zabbix 3.0.0 - 3.0.3

修复方案

1. 云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍，请查看 Web应用防火墙产品详情页。

2. 从 Zabbix 官方网站 下载最新版 Zabbix，建议更新至 3.0.4 或以上版本。