一、 漏洞 CVE-2020-11800 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Zabbix Server 2.2.x 和 3.0.x(前 3.0.31 版本)以及 3.2.x 存在一个漏洞,允许远程攻击者执行任意代码。

## 影响版本
- Zabbix Server 2.2.x
- Zabbix Server 3.0.x(版本早于 3.0.31)
- Zabbix Server 3.2.x

## 细节
在受影响的版本中,存在一个安全漏洞,使得远程攻击者能够通过该漏洞执行任意代码。此行为可能对系统的安全性和稳定性造成严重影响。

## 影响
该漏洞可能导致系统被远程操控,执行攻击者任意代码,从而可能导致系统稳定性受损、数据泄露或其他严重的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Zabbix Server 2.2.x and 3.0.x before 3.0.31, and 3.2 allows remote attackers to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zabbix SIA Zabbix 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-11800 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Zabbix%20Server%20trapper%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2020-11800.md POC详情
2 https://github.com/vulhub/vulhub/blob/master/zabbix/CVE-2020-11800/README.md POC详情
三、漏洞 CVE-2020-11800 的情报信息