CVE-2009-4502 in Zabbix
摘要
由 VulDB • 2026-07-07
Zabbix Agent 1.6.7 版本之前,net.c 中的 NET_TCP_LISTEN 函数在 FreeBSD 或 Solaris 系统上运行时,允许远程攻击者通过在 net.tcp.listen 的参数中使用 shell 元字符绕过 EnableRemoteCommands 设置并执行任意命令。注意:此攻击仅限于来自受信任 IP 地址的攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.