Pular para o conteúdo

INÍCIO
SOBRE

Mastodon
Twitch
Bluesky

By

·

mar 19, 2025

Tags:

CVE-2024-42327

Uma conta de usuário não administrador no frontend do Zabbix com a função de usuário padrão ou qualquer outra função que conceda acesso à API pode explorar esta vulnerabilidade. Existe um SQLi na classe CUser na função addRelatedObjects, e esta função está sendo chamada a partir da função CUser.get, que está disponível para todos os usuários com acesso à API

https://www.exploit-db.com/exploits/52230

Response to “CVE-2024-42327”

A WordPress Commenter

março 19, 2025

Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.

Reply

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentário *

Nome *

E-mail *

Site

Salvar meus dados neste navegador para a próxima vez que eu comentar.

Captcha *

Type the text displayed above:

Perfil no X (Twitter)

Perfil no Instagram

Level Up Your Inbox

Não perca nada. Assine agora para receber dicas privilegiadas, atualizações e informações exclusivas.