CVE-2009-4502 in Zabbix
Résumé
par VulDB • 07/07/2026
La fonction NET_TCP_LISTEN dans net.c de Zabbix Agent avant la version 1.6.7, lorsqu'elle s'exécute sous FreeBSD ou Solaris, permet aux attaquants distants de contourner le paramètre EnableRemoteCommands et d'exécuter des commandes arbitraires via des métacaractères shell dans l'argument passé à net.tcp.listen. NOTE : cette attaque est limitée aux sources provenant d'adresses IP de confiance.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.