Zabbix PHP前端'formatQuery()'函数跨站脚本攻击漏洞 CVE-2010-2790 CNNVD-201008-024
4.3
AV
AC
AU
C
I
A
发布:
2010-08-05
修订:
2023-11-07
Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统可监视各种网络参数,并提供通知机制让系统管理员快速定位、解决存在的各种问题。 zabbix frontends/php/include/classes/class.curl.php文件中Curl类的formatQuery()函数没有正确地过滤多个输入便返回给了用户,远程攻击者可以通过提交恶意的参数请求执行跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有56条受影响产品信息
