CVE-2009-4502 in Zabbixthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Hàm NET_TCP_LISTEN trong file net.c của Zabbix Agent trước phiên bản 1.6.7, khi chạy trên FreeBSD hoặc Solaris, cho phép các kẻ tấn công từ xa vượt qua cài đặt EnableRemoteCommands và thực thi lệnh tùy ý thông qua các ký tự đặc biệt (shell metacharacters) trong đối số truyền vào hàm net.tcp.listen. LƯU Ý: cuộc tấn công này bị giới hạn ở các nguồn địa chỉ IP đáng tin cậy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!