Zabbix 操作系统命令注入漏洞 CVE-2009-4498 CNNVD-200912-426

6.8 AV AC AU C I A
发布: 2009-12-31
修订: 2010-05-25

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 Zabbix Server的node_process_command函数存在操作系统命令注入漏洞。远程攻击者可以借助一个特制的请求,导致执行任意代码。

0%
当前有5条漏洞利用/PoC
当前有14条受影响产品信息