Zabbix

Zabbix

110 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2017-2824

Exploit
  • EPSS 73.55%
  • Veröffentlicht 24.05.2017 14:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

An exploitable code execution vulnerability exists in the trapper command functionality of Zabbix Server 2.4.X. A specially crafted set of packets can cause a command injection resulting in remote code execution. An attacker can make requests from an...

9.8

CVE-2016-10134

Exploit
  • EPSS 86.23%
  • Veröffentlicht 17.02.2017 02:59:10
  • Zuletzt bearbeitet 13.05.2026 00:24:29

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.

8.1

CVE-2016-4338

Exploit
  • EPSS 44.96%
  • Veröffentlicht 23.01.2017 21:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The mysql user parameter configuration script (userparameter_mysql.conf) in the agent in Zabbix before 2.0.18, 2.2.x before 2.2.13, and 3.0.x before 3.0.3, when used with a shell other than bash, allows context-dependent attackers to execute arbitrar...

7.5

CVE-2014-9450

  • EPSS 0.46%
  • Veröffentlicht 02.01.2015 20:59:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple SQL injection vulnerabilities in chart_bar.php in the frontend in Zabbix before 1.8.22, 2.0.x before 2.0.14, and 2.2.x before 2.2.8 allow remote attackers to execute arbitrary SQL commands via the (1) itemid or (2) periods parameter.

4

CVE-2014-1682

  • EPSS 0.25%
  • Veröffentlicht 08.05.2014 14:29:14
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The API in Zabbix before 1.8.20rc1, 2.0.x before 2.0.11rc1, and 2.2.x before 2.2.2rc1 allows remote authenticated users to spoof arbitrary users via the user name in a user.login request.

5.5

CVE-2014-1685

  • EPSS 0.39%
  • Veröffentlicht 08.05.2014 14:29:14
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2.2.x before 2.2.2rc1 allows remote "Zabbix Admin" users to modify the media of arbitrary users via unspecified vectors.

4.3

CVE-2012-6086

  • EPSS 0.19%
  • Veröffentlicht 29.01.2014 18:55:26
  • Zuletzt bearbeitet 29.04.2026 01:13:23

libs/zbxmedia/eztexting.c in Zabbix 1.8.x before 1.8.18rc1, 2.0.x before 2.0.8rc1, and 2.1.x before 2.1.2 does not properly set the CURLOPT_SSL_VERIFYHOST option for libcurl, which allows man-in-the-middle attackers to spoof SSL servers via an arbitr...

7.5

CVE-2013-6824

Exploit
  • EPSS 1.47%
  • Veröffentlicht 19.12.2013 04:24:57
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Zabbix before 1.8.19rc1, 2.0 before 2.0.10rc1, and 2.2 before 2.2.1rc1 allows remote Zabbix servers and proxies to execute arbitrary commands via a newline in a flexible user parameter.

5

CVE-2013-1364

  • EPSS 0.44%
  • Veröffentlicht 14.12.2013 17:21:45
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The user.login function in Zabbix before 1.8.16 and 2.x before 2.0.5rc1 allows remote attackers to override LDAP configuration via the cnf parameter.

3.5

CVE-2013-5572

  • EPSS 7.82%
  • Veröffentlicht 01.10.2013 03:48:24
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Zabbix 2.0.5 allows remote authenticated users to discover the LDAP bind password by leveraging management-console access and reading the ldap_bind_password value in the HTML source code.