全部产品

【漏洞公告】FineCMS SQL注入漏洞

更新时间:2017-10-31 20:49:56

漏洞描述

FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。

受影响范围

  • Zabbix 2.2.x
  • Zabbix 3.0.0 - 3.0.3

修复方案

  1. 云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页

  2. Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。