CVE-2009-4502 in Zabbix
Tóm tắt
Bởi VulDB • 07/07/2026
Hàm NET_TCP_LISTEN trong file net.c của Zabbix Agent trước phiên bản 1.6.7, khi chạy trên FreeBSD hoặc Solaris, cho phép các kẻ tấn công từ xa vượt qua cài đặt EnableRemoteCommands và thực thi lệnh tùy ý thông qua các ký tự đặc biệt (shell metacharacters) trong đối số truyền vào hàm net.tcp.listen. LƯU Ý: cuộc tấn công này bị giới hạn ở các nguồn địa chỉ IP đáng tin cậy.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.