В случае экземпляров, где включена аутентификация SAML SSO (не по умолчанию), данные сеанса мог…

После первоначальной настройки некоторые шаги файла setup.php доступны не только суперадминистр…

Уязвимость SQL-инъекции в Zabbix до версий 2.2.14 и 3.0 до 3.0.4 позволяет удаленным злоумышлен…

Множественные уязвимости SQL-инъекций в Zabbix 1.8.x до 1.8.18rc1, 2.0.x до 2.0.9rc1 и 2.1.x до…

Учетная запись пользователя без прав администратора во внешнем интерфейсе Zabbix с ролью пользо…

Сервер Zabbix может выполнять выполнение команд для настроенных скриптов. После выполнения кома…

Zabbix 2.0.9 имеет уязвимость произвольного выполнения команд.

В настоящее время конфигурация геокарты (Администрирование -> Общие -> Географические карты) по…

В zabbix.php?action=dashboard.view&dashboardid=1 в Zabbix до версии 4.4 была обнаружена проблем…

Zabbix до 3.0.32rc1, 4.x до 4.0.22rc1, 4.1.x до 4.4.x до 4.4.10rc1 и 5.x до 5.0.2rc1 допускает …

Функция node_process_command в Zabbix Server до версии 1.8 позволяет удаленным злоумышленникам …

Существует эксплуатируемая уязвимость выполнения кода в функциональности команды trapper Zabbix…

Функция NET_TCP_LISTEN в net.c в Zabbix Agent до версии 1.6.7, при работе на FreeBSD или Solari…

Пользователь Zabbix с низкими привилегиями (обычный) с доступом к API может использовать уязвим…

Скрипт конфигурации параметра пользователя mysql (userparameter_mysql.conf) в агенте в Zabbix в…

Zabbix Server 2.2.x и 3.0.x до 3.0.31 и 3.2 позволяет удаленным злоумышленникам выполнять произ…

Функция zbx_get_next_field в libs/zbxcommon/str.c в Zabbix Server до версии 1.6.8 позволяет уда…

Множественные уязвимости format string в zabbix до 20061006 позволяют злоумышленникам вызывать …

zabbix_agentd в ZABBIX 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании …

Уязвимость XML external entity (XXE) в Zabbix 1.8.x до 1.8.21rc1, 2.0.x до 2.0.13rc1, 2.2.x до …

В функциональности trapper Zabbix Server 2.4.x специально созданные пакеты trapper могут проход…

Zabbix 2.0.5 позволяет удаленным аутентифицированным пользователям обнаруживать пароль привязки…

Zabbix 4.0 LTS, 4.2, 4.4 и 5.0 LTS уязвим для удаленного выполнения кода (RCE). Любой пользоват…

Уязвимость SQL-инъекции в frontends/php/popup_bitem.php в Zabbix 1.8.15rc1 и более ранних верси…

Уязвимость раскрытия информации существует в прокси-запросе iConfig Zabbix server 2.4.X. Специа…

Уязвимость включения файлов существует в Zabbix 2.0.6 из-за недостаточной очистки строк запроса…

Zabbix до версий 2.2.21rc1, 3.x до 3.0.13rc1, 3.1.x и 3.2.x до 3.2.10rc1, а также 3.3.x и 3.4.x…

Zabbix до версий 1.8.19rc1, 2.0 до 2.0.10rc1 и 2.2 до 2.2.1rc1 позволяет удаленным серверам и п…

Множественные переполнения буфера в zabbix до 20061006 позволяют злоумышленникам вызывать отказ…

Уязвимость SQL-инъекции в popup.php в Zabbix 1.8.3 и 1.8.4 и, возможно, других версиях до 1.8.9…

Уязвимость SQL-инъекции в функции get_history_lastid в компоненте nodewatcher в Zabbix Server д…

Функция process_trap в trapper/trapper.c в Zabbix Server до версии 1.6.6 позволяет удаленным зл…

Функция user.login в Zabbix до версий 1.8.16 и 2.x до 2.0.5rc1 позволяет удаленным злоумышленни…

Уязвимость межсайтового скриптинга (XSS) в ZABBIX до 1.8.10 позволяет удаленным злоумышленникам…

Zabbix до версии 4.4.0alpha1 допускает перечисление пользователей. С помощью запросов на вход в…

Переполнение буфера в ZABBIX до 1.1.5 имеет неизвестное воздействие и векторы атаки, связанные …

Уязвимость межсайтового скриптинга (XSS) в acknow.php в Zabbix до 1.8.6 позволяет удаленным зло…

Множественные уязвимости межсайтового скриптинга (XSS) в функции formatQuery во frontends/php/i…

Уязвимость SQL-инъекции в методе user.authenticate в API в Zabbix 1.8 до версии 1.8.2 позволяет…

Zabbix позволяет настраивать SMS-уведомления. Внедрение AT-команд происходит на «Zabbix Server»…