CVE-2021-27927 in Zabbix
Riassunto
di VulDB • 21/06/2026
In Zabbix prima della versione 4.0.28rc1, 5.x prima della 5.0.8rc1, 5.1.x e 5.2.x prima della 5.2.4rc1, e 5.3.x e 5.4.x prima della 5.4.0alpha1, il controller CControllerAuthenticationUpdate è privo di un meccanismo di protezione CSRF. Il codice all'interno di questo controller chiama diableSIDValidation all'interno del metodo init().
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.