近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Joomla! com_fields組件存在的SQL注入漏洞（CNVD-2017-06861、對(duì)應CVE-2017-8917）。遠程攻擊者無需任何身份認證，可獲取數據庫敏感信息，包括管理員登錄信息并控制網站後(hòu)台。

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了zabbix存在的SQL注入漏洞（CNVD-2016-06408）。攻擊者利用漏洞無需授權登錄即可控制zabbix管理系統，或通過(guò)script等功能(néng)直接獲取zabbix服務器的操作權限，進(jìn)而有可能(néng)危害到用戶單位整個網絡系統的運行安全。由于zabbix服務器在境内應用較爲廣泛，有可能(néng)誘發(fā)較高的大規模攻擊風險。 一、漏洞情況分析 zabbix是一個基于WEB界面(miàn)的提供分布式系統監視以及網絡監視功能(néng)的企業級開(kāi)源解決方案。 由于zabbix默認開(kāi)啓了gue…