Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3005

Опубликовано: 01 фев. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21rc1, 2.0.x before 2.0.13rc1, 2.2.x before 2.2.5rc1, and 2.3.x before 2.3.2 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in an XML request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:1.8:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.8:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.9:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.10:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.11:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.12:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.13:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.14:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.15:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.16:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.17:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.18:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.19:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:1.8.20:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:2.3.1:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04287
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2014-3005

CVSS3: 9.8
ubuntu
около 8 лет назад

XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21rc1, 2.0.x before 2.0.13rc1, 2.2.x before 2.2.5rc1, and 2.3.x before 2.3.2 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in an XML request.

debian логотип

CVE-2014-3005

CVSS3: 9.8
debian
около 8 лет назад

XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21r ...

github логотип

GHSA-5xxv-j4hw-gp2p

CVSS3: 9.8
github
больше 3 лет назад

XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21rc1, 2.0.x before 2.0.13rc1, 2.2.x before 2.2.5rc1, and 2.3.x before 2.3.2 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in an XML request.

fstec логотип

BDU:2018-00371

CVSS3: 9.8
fstec
больше 11 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код или прочитать произвольные файлы

EPSS

Процентиль: 89%
0.04287
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611