exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2024-22122

около 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.

CVSS3: 3

EPSS: Низкий

CVE-2024-22122

около 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.

CVSS3: 3

EPSS: Низкий

CVE-2024-22122

около 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occ ...

CVSS3: 3

EPSS: Низкий

GHSA-m34r-jrv8-mwmv

около 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.

CVSS3: 3

EPSS: Низкий

BDU:2024-07007

около 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильной нейтрализацией специальных элементов, используемых в команде, позволяющая нарушителю выполнить дополнительные AT-команды на модеме

CVSS3: 3

EPSS: Низкий

ROS-20240910-06

около 1 года назад

Множественные уязвимости zabbix

CVSS3: 9.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-22122 Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.	CVSS3: 3	0% Низкий	около 1 года назад
CVE-2024-22122 Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.	CVSS3: 3	0% Низкий	около 1 года назад
CVE-2024-22122 Zabbix allows to configure SMS notifications. AT command injection occ ...	CVSS3: 3	0% Низкий	около 1 года назад
GHSA-m34r-jrv8-mwmv Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.	CVSS3: 3	0% Низкий	около 1 года назад
BDU:2024-07007 Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильной нейтрализацией специальных элементов, используемых в команде, позволяющая нарушителю выполнить дополнительные AT-команды на модеме	CVSS3: 3	0% Низкий	около 1 года назад
ROS-20240910-06 Множественные уязвимости zabbix	CVSS3: 9.1		около 1 года назад

Уязвимостей на страницу