CVE-2021-27927 in Zabbixinformazioni

Riassunto

di VulDB • 21/06/2026

In Zabbix prima della versione 4.0.28rc1, 5.x prima della 5.0.8rc1, 5.1.x e 5.2.x prima della 5.2.4rc1, e 5.3.x e 5.4.x prima della 5.4.0alpha1, il controller CControllerAuthenticationUpdate è privo di un meccanismo di protezione CSRF. Il codice all'interno di questo controller chiama diableSIDValidation all'interno del metodo init().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/03/2021

Divulgazione

04/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01472

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!