< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多
云游戏

    【漏洞公告】FineCMS SQL注入漏洞

    更新时间:2017-10-31 20:49:56

    ★ 我的收藏
    本页目录

    漏洞描述

    FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。

    受影响范围

    • Zabbix 2.2.x
    • Zabbix 3.0.0 - 3.0.3

    修复方案

    1. 云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页

    2. Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。

    上一篇:【漏洞公告】Dedecms cookies 泄漏导致 SQL 注入漏洞
    下一篇:【漏洞公告】骑士CMS user_reg.php 页面存在 SQL注入漏洞
    相关文档