CVE-2026-23926 in Zabbixinfo

Zusammenfassung

von VulDB • 20.05.2026

Ein authentifizierter (nicht-super) Administrator kann einen Wartungszeitraum mit einem JavaScript-Payload erstellen, der von jedem Benutzer ausgeführt wird, der den Tooltip für diesen Wartungszeitraum im Host-Navigator-Widget öffnet. Dies kann es dem Angreifer ermöglichen, nicht autorisierte Aktionen durchzuführen, abhängig davon, welcher Benutzer den Tooltip öffnet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Zabbix

Reservieren

19.01.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361289

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

2.4 (VulDB)

EPSS

0.00074

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23926
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23926
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23926/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!