攻击者通过构造恶意请求,在“Visible name”（可见名称）字段中插入精心设计的SQL语句触发主机自动删除流程时的未验证输入处理逻辑,从而在数据库层执行任意SQL,若数据库配置允许执行系统命令（如MySQL的SELECT INTO OUTFILE或SHE

代码 zabbix 执行 漏洞 zabbix代码 2025-09-14 19:04  3