zabbix共2篇
排序
Zabbix UI的身份验证组件CSRF(跨站点请求伪造)漏洞CVE-2021-27927
破绽描绘 Zabbix是一个企业IT网络和应用程序监控处理计划。在对其源代码的例行检查中,我们发现Zabbix UI的身份考证组件中存在CSRF(跨站点恳求伪造)破绽CVE-2021-27927。运用此破绽,假如攻击...
2年前
Zabbix不安全的客户端会话存储导致身份验证绕过/实例接管 (CVE-2022-23131)
破绽描绘 该破绽为经过配置了 SAML 的 Zabbix 前端,不平安的客户端会话存储招致身份考证绕过/实例接收(CVE-2022-23131),Zabbix在启用了 SAML SSO 身份考证(非默许)的状况下,歹意执行组件...
2年前
