- 漏洞编号:CVE-2024-42327
- 漏洞等级:严重
- 漏洞标签:影响百万级、POC公开、关键漏洞
- 发布时间:2024-11-27
漏洞描述
Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi,此函数由 CUser.get 函数调用,每个具有 API 访问权限的用户均可使用该函数。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/382043
