「Zabbix」の脆弱性情報

CVSS v26.8 CVSS v38.8
更新日 : 2021/11/22 08:55
Zabbix には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3 CVSS v36.1
更新日 : 2020/09/14 06:50
Zabbix には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2020/03/04 02:14
Zabbix には、入力確認に関する脆弱性が存在します。
CVSS v26.5 CVSS v38.8
更新日 : 2020/02/25 06:04
Zabbix には、インジェクションに関する脆弱性が存在します
CVSS v27.5 CVSS v39.8
更新日 : 2019/12/19 01:18
Zabbix には、SQL インジェクションの脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2019/12/13 05:29
Zabbix には、暗号強度に関する脆弱性が存在します。
CVSS v26.4 CVSS v39.1
更新日 : 2019/10/23 02:48
Zabbix には、認証に関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2019/09/03 03:02
Zabbix には、情報漏えいに関する脆弱性が存在します。
CVSS v25.8 CVSS v36.1
更新日 : 2019/04/01 04:52
Zabbix には、オープンリダイレクトの脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2019/01/11 07:50
Atlassian Confluence 用 MESILAT Zabbix プラグインには、情報漏えいに関する脆弱性が存在します。
CVSS v26.8 CVSS v37
更新日 : 2018/06/14 07:11
Zabbix Server には、環境設定に関する脆弱性が存在します。
CVSS v24.3 CVSS v33.7
更新日 : 2018/06/11 07:29
Zabbix には、情報漏えいに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2018/03/06 02:40
Zabbix には、XML 外部エンティティの脆弱性が存在します。
CVSS v26.8 CVSS v38.1
更新日 : 2017/06/26 04:50
Zabbix サーバには、コマンドインジェクションの脆弱性が存在します。
CVSS v26.8 CVSS v38.1
更新日 : 2017/02/09 06:33
Zabbix のエージェントの MySQL ユーザパラメータ設定スクリプト (userparameter_mysql.conf) には、バッシュ以外のシェルと共に使用される場合、任意のコードまたは SQL コマンドを実行される脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2015/01/08 08:10
Zabbix のフロントエンドの chart_bar.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25.5 CVSS v3-
更新日 : 2014/05/12 03:23
Zabbix の Frontend には、任意のユーザのメディアを変更される脆弱性が存在します。
CVSS v24 CVSS v3-
更新日 : 2014/05/12 03:19
Zabbix の API には、任意のユーザになりすまされる脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2014/01/31 02:27
Zabbix の libs/zbxmedia/eztexting.c は、libcurl に CURLOPT_SSL_VERIFYHOST オプションを適切に設定しないため、SSL サーバになりすまされる脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2013/12/20 09:44
Zabbix には、任意のコマンドを実行される脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2013/12/17 07:47
Zabbix の user.login 関数には、LDAP 設定を上書きされる脆弱性が存在します。
CVSS v23.5 CVSS v3-
更新日 : 2013/10/03 01:37
Zabbix には、LDAP バインドパスワードを取得される脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2012/12/20 10:29
Zabbix の API の user.authenticate メソッドには、SQL インジェクションの脆弱性が存在します。
CVSS v24.3 CVSS v3-
更新日 : 2012/12/20 09:34
ZABBIX の zabbix_agentd には、サービス運用妨害 (CPU および接続消費) 状態となる脆弱性が存在します。
CVSS v22.1 CVSS v3-
更新日 : 2012/12/20 09:34
ZABBIX の zabbix_agentd は、gid 0 を伴い "UserParameter" スクリプトを実行するため、権限を取得される脆弱性が存在します。
CVSS v210 CVSS v3-
更新日 : 2012/12/20 09:19
ZABBIX は、"SNMP IP アドレス" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2012/12/20 09:02
zabbix には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2012/12/20 09:02
zabbix には、フォーマットストリングの脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2012/11/15 03:09
Zabbix の frontends/php/popup_bitem.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2012/03/27 09:43
Zabbix の popup.php には、任意のデータベーステーブルのコンテンツを読まれる脆弱性が存在します。