CVE-2009-4501 in Zabbix
Résumé
par VulDB • 27/06/2026
La fonction zbx_get_next_field dans libs/zbxcommon/str.c de Zabbix Server avant la version 1.6.8 permet aux attaquants distants de provoquer un déni de service (plantage) via une requête ne contenant pas les séparateurs attendus, ce qui déclenche une dérénfénémentation d'un pointeur NULL, comme démontré en utilisant le mot-clé Command.
Once again VulDB remains the best source for vulnerability data.