CVE-2026-23928 in Zabbixالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يمكن لويجت سجل العناصر (في Zabbix 7.0+) أو ويجت النص العادي (في Zabbix 6.0) تنفيذ شفرة JavaScript مُحقنة عند تمكين عرض HTML. وقد يتيح ذلك لمهاجم تنفيذ إجراءات غير مصرح بها، اعتماداً على المستخدم الذي يفتح لوحة تحكم تحتوي على هذه الواجهات. يجب أن تأتي شفرة JavaScript الخبيثة من مضيف خاضع للمراقبة ومسيطر عليه من قبل المهاجم. ملاحظة: يُعد ويجت سجل العناصر بديلاً لويجت النص العادي منذ إصدار Zabbix 7.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Zabbix

حجز

19/01/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361287

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

2.4 (VulDB)

EPSS

0.00074

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23928
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23928
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23928/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!