• 漏洞编号：CVE-2024-22120
• 漏洞等级：高危
• 发布时间：2024-05-17
• 漏洞标签：EXP已公开

漏洞描述

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。CVE-2024-22120 中，攻击者在登陆后可构造恶意请求利用clientip参数造成SQL注入。

修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接

https://support.zabbix.com/browse/ZBX-24505