Zabbix

Zabbix

101 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2014-3005

Exploit
  • EPSS 4.29%
  • Veröffentlicht 01.02.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 02:07:18

XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21rc1, 2.0.x before 2.0.13rc1, 2.2.x before 2.2.5rc1, and 2.3.x before 2.3.2 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in...

8.1

CVE-2017-2824

Exploit
  • EPSS 73.55%
  • Veröffentlicht 24.05.2017 14:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An exploitable code execution vulnerability exists in the trapper command functionality of Zabbix Server 2.4.X. A specially crafted set of packets can cause a command injection resulting in remote code execution. An attacker can make requests from an...

9.8

CVE-2016-10134

Exploit
  • EPSS 88%
  • Veröffentlicht 17.02.2017 02:59:10
  • Zuletzt bearbeitet 20.04.2025 01:37:25

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.

8.1

CVE-2016-4338

Exploit
  • EPSS 44.96%
  • Veröffentlicht 23.01.2017 21:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The mysql user parameter configuration script (userparameter_mysql.conf) in the agent in Zabbix before 2.0.18, 2.2.x before 2.2.13, and 3.0.x before 3.0.3, when used with a shell other than bash, allows context-dependent attackers to execute arbitrar...

7.5

CVE-2014-9450

  • EPSS 0.46%
  • Veröffentlicht 02.01.2015 20:59:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple SQL injection vulnerabilities in chart_bar.php in the frontend in Zabbix before 1.8.22, 2.0.x before 2.0.14, and 2.2.x before 2.2.8 allow remote attackers to execute arbitrary SQL commands via the (1) itemid or (2) periods parameter.

4

CVE-2014-1682

  • EPSS 0.25%
  • Veröffentlicht 08.05.2014 14:29:14
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The API in Zabbix before 1.8.20rc1, 2.0.x before 2.0.11rc1, and 2.2.x before 2.2.2rc1 allows remote authenticated users to spoof arbitrary users via the user name in a user.login request.

5.5

CVE-2014-1685

  • EPSS 0.39%
  • Veröffentlicht 08.05.2014 14:29:14
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2.2.x before 2.2.2rc1 allows remote "Zabbix Admin" users to modify the media of arbitrary users via unspecified vectors.

4.3

CVE-2012-6086

  • EPSS 0.19%
  • Veröffentlicht 29.01.2014 18:55:26
  • Zuletzt bearbeitet 11.04.2025 00:51:21

libs/zbxmedia/eztexting.c in Zabbix 1.8.x before 1.8.18rc1, 2.0.x before 2.0.8rc1, and 2.1.x before 2.1.2 does not properly set the CURLOPT_SSL_VERIFYHOST option for libcurl, which allows man-in-the-middle attackers to spoof SSL servers via an arbitr...

7.5

CVE-2013-6824

Exploit
  • EPSS 1.47%
  • Veröffentlicht 19.12.2013 04:24:57
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Zabbix before 1.8.19rc1, 2.0 before 2.0.10rc1, and 2.2 before 2.2.1rc1 allows remote Zabbix servers and proxies to execute arbitrary commands via a newline in a flexible user parameter.

5

CVE-2013-1364

  • EPSS 0.44%
  • Veröffentlicht 14.12.2013 17:21:45
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The user.login function in Zabbix before 1.8.16 and 2.x before 2.0.5rc1 allows remote attackers to override LDAP configuration via the cnf parameter.