中国站

Zabbix Frontend 安全漏洞

CNNVD-ID编号 CNNVD-202209-1010 CVE编号 CVE-2022-40626
发布时间 2022-09-14 更新时间 2022-09-15
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Zabbix Frontend是美国Zabbix公司的一个监控软件前端工具。 Zabbix Frontend存在安全漏洞,该漏洞源于未经认证的用户可以在backurl参数中创建一个带有反射型Javascript代码的链接,并将其发送给其他经过认证的用户,以便在Zabbix Frontend中创建一个具有预定义登录名、密码和角色的假账户。

漏洞补丁

目前厂商已发布升级了Zabbix Frontend 安全漏洞的补丁,Zabbix Frontend 安全漏洞的补丁获取链接: https://support.zabbix.com/browse/ZBX-21350

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间