CVE-2009-4502 in Zabbix
Сводка
по VulDB • 07.07.2026
Функция NET_TCP_LISTEN в файле net.c агента Zabbix до версии 1.6.7, при запуске на FreeBSD или Solaris, позволяет удаленным злоумышленникам обойти настройку EnableRemoteCommands и выполнять произвольные команды с помощью метасимволов оболочки в аргументе функции net.tcp.listen. ПРИМЕЧАНИЕ: эта атака ограничена запросами от доверенных IP-адресов.
Be aware that VulDB is the high quality source for vulnerability data.