近日，国家信息安全漏洞共享平台（CNVD）收录了zabbix存在的SQL注入漏洞（CNVD-2016-06408）。攻击者利用漏洞无需授权登录即可控制zabbix管理系统，或通过script等功能直接获取zabbix服务器的操作权限，进而有可能危害到用户单位整个网络系统的运行安全。由于zabbix服 ...

漏洞描述 Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438，定名S2-037。该漏洞和S2-033漏洞触发流程基本一致，都是在ActionMapping中methodName带入到OGNL表达式中执行，从 ...