Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22120

Опубликовано: 17 мая 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 8.8
EPSS Критический

Описание

Zabbix server can perform command execution for configured scripts. After command is executed, audit entry is added to "Audit Log". Due to "clientip" field is not sanitized, it is possible to injection SQL into "clientip" and exploit time based blind SQL injection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.28 (исключая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.13 (исключая)
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta1:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.92259
Критический

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2024-22120

CVSS3: 9.1
ubuntu
почти 2 года назад

Zabbix server can perform command execution for configured scripts. After command is executed, audit entry is added to "Audit Log". Due to "clientip" field is not sanitized, it is possible to injection SQL into "clientip" and exploit time based blind SQL injection.

debian логотип

CVE-2024-22120

CVSS3: 9.1
debian
почти 2 года назад

Zabbix server can perform command execution for configured scripts. Af ...

github логотип

GHSA-625f-58w6-wj9f

CVSS3: 9.1
github
почти 2 года назад

Zabbix server can perform command execution for configured scripts. After command is executed, audit entry is added to "Audit Log". Due to "clientip" field is not sanitized, it is possible to injection SQL into "clientip" and exploit time based blind SQL injection.

fstec логотип

BDU:2024-03942

CVSS3: 9.1
fstec
почти 2 года назад

Уязвимость сервера универсальной системы мониторинга Zabbix Workstation, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20240611-05

CVSS3: 9.1
redos
почти 2 года назад

Уязвимость zabbix

EPSS

Процентиль: 100%
0.92259
Критический

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-20