ZABBIX v2. 2. x, 3.0.0-3.0.3 jsrpc parameters profileIdx2 insert injection vulnerability

漏洞分析 此漏洞出现在jsrpc.php中，180行 case 'screen.get': $options = 'pageFile' = !empty$data'pageFile' ? $data'pageFile' : null, 'mode' = !empty$data'mode' ? $data'mode' : null, 'timestamp' = !empty$data'timestamp' ? $data'timestamp' : time, 'resourcetype' = !empty$data'resourcetype' ? $data'resourcetype' :...