exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2024-22122

больше 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.

CVSS3: 3

EPSS: Низкий

CVE-2024-22122

больше 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.

CVSS3: 3

EPSS: Низкий

CVE-2024-22122

больше 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occ ...

CVSS3: 3

EPSS: Низкий

GHSA-m34r-jrv8-mwmv

больше 1 года назад

Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.

CVSS3: 3

EPSS: Низкий

BDU:2024-07007

больше 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильной нейтрализацией специальных элементов, используемых в команде, позволяющая нарушителю выполнить дополнительные AT-команды на модеме

CVSS3: 3

EPSS: Низкий

ROS-20240910-06

больше 1 года назад

Множественные уязвимости zabbix

CVSS3: 9.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-22122 Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.	CVSS3: 3	0% Низкий	больше 1 года назад
CVE-2024-22122 Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.	CVSS3: 3	0% Низкий	больше 1 года назад
CVE-2024-22122 Zabbix allows to configure SMS notifications. AT command injection occ ...	CVSS3: 3	0% Низкий	больше 1 года назад
GHSA-m34r-jrv8-mwmv Zabbix allows to configure SMS notifications. AT command injection occurs on "Zabbix Server" because there is no validation of "Number" field on Web nor on Zabbix server side. Attacker can run test of SMS providing specially crafted phone number and execute additional AT commands on modem.	CVSS3: 3	0% Низкий	больше 1 года назад
BDU:2024-07007 Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильной нейтрализацией специальных элементов, используемых в команде, позволяющая нарушителю выполнить дополнительные AT-команды на модеме	CVSS3: 3	0% Низкий	больше 1 года назад
ROS-20240910-06 Множественные уязвимости zabbix	CVSS3: 9.1		больше 1 года назад

Уязвимостей на страницу