CVE-2009-4502 in Zabbixinformation

Résumé

par VulDB • 07/07/2026

La fonction NET_TCP_LISTEN dans net.c de Zabbix Agent avant la version 1.6.7, lorsqu'elle s'exécute sous FreeBSD ou Solaris, permet aux attaquants distants de contourner le paramètre EnableRemoteCommands et d'exécuter des commandes arbitraires via des métacaractères shell dans l'argument passé à net.tcp.listen. NOTE : cette attaque est limitée aux sources provenant d'adresses IP de confiance.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/12/2009

Divulgation

31/12/2009

Modérer

accepté

Entrée

VDB-51376

CPE

prêt

Exploitation

Télécharger

EPSS

0.20556

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!