搜索结果
关于「zabbix」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-23925 | Zabbix configuration.import 权限绕过漏洞(CVE-2026-23925) | 2026-03-06 | ||
| AVD-2025-49643 | 由于不对称资源消耗导致的前端 DoS 漏洞 (CVE-2025-49643) | 2025-12-01 | ||
| AVD-2025-27232 | 在 oauth.authorize 操作中读取前端任意文件 (CVE-2025-27232) | 2025-12-01 | ||
| AVD-2025-49641 | 不足的权限检查问题。 | 2025-10-03 | ||
| AVD-2025-27231 | Zabbix Super Admin(CVE-2025-27231)可以泄漏LDAP“绑定密码”字段值 | 2025-10-03 | ||
| AVD-2025-27236 | 用户信息通过api_jsonrpc.php上的方法用户披露。 | 2025-10-03 | ||
| AVD-2025-27238 | API hostprototype.get 向授权不足的用户列出数据。 (CVE-2025-27238) | 2025-09-12 | ||
| AVD-2025-27240 | 删除自动注册主机时 Zabbix Server 中的二级 SQL 注入 (CVE-2025-27240) | 2025-09-12 | ||
| AVD-2024-45700 | 由于不受控制的资源耗尽而引起的DOS脆弱性(CVE-2024-45700) | 2025-04-02 | ||
| AVD-2024-45699 | 在 /zabbix.php?action = export.valuemaps(CVE-2024-45699)中反射XSS漏洞 | 2025-04-02 | ||
| AVD-2024-36469 | 通过Zabbix Web界面中的定时攻击枚举用户枚举(CVE-2024-36469) | 2025-04-02 | ||
| AVD-2024-42325 | user.get返回的过多信息(CVE-2024-42325) | 2025-04-02 | ||
| AVD-2024-36465 | Zabbix SQL注入漏洞(CVE-2024-36465) | 2025-04-02 | ||
| AVD-2024-36466 | 使用 SSO 时未经身份验证的 Zabbix 前端接管(CVE-2024-36466) | 2024-11-28 | ||
| AVD-2024-36464 | 媒体类型:Office365,SMTP 密码在导出时未加密并以纯文本显示(CVE-2024-36464) | 2024-11-27 | ||
| AVD-2024-36468 | zbx_snmp_cache_handle_engineid 中的堆栈缓冲区溢出(CVE-2024-36468) | 2024-11-27 | ||
| AVD-2024-42327 | Zabbix user.get API SQL 注入漏洞(CVE-2024-42327) | 2024-11-27 | ||
| AVD-2024-42333 | 堆缓冲区过度读取(CVE-2024-42333) | 2024-11-27 | ||
| AVD-2024-42326 | browser.c 中的释放后使用漏洞 (CVE-2024-42326) | 2024-11-27 | ||
| AVD-2024-42332 | Zabbix SNMP 陷阱中的新行注入(CVE-2024-42332) | 2024-11-27 | ||
| AVD-2024-42331 | 在 browser_push_error 中释放后使用 (CVE-2024-42331) | 2024-11-27 | ||
| AVD-2024-42328 | JS - 空 HTTP 服务器响应时崩溃(CVE-2024-42328) | 2024-11-27 | ||
| AVD-2024-42330 | JS - HTTP 标头中的内部字符串(CVE-2024-42330) | 2024-11-27 | ||
| AVD-2024-42329 | JS - 意外的 HTTP 服务器响应导致崩溃(CVE-2024-42329) | 2024-11-27 | ||
| AVD-2024-36467 | 由于缺少授权检查,通过用户组提升身份验证权限(CVE-2024-36467) | 2024-11-27 | ||
| AVD-2024-22117 | sysmap_element_url 的值可能不同步,导致添加新 URL 时地图元素崩溃(CVE-2024-22117) | 2024-11-26 | ||
| AVD-2024-36463 | Zabbix 安全漏洞(CVE-2024-36463) | 2024-11-26 | ||
| AVD-2024-36460 | 前端审计日志以纯文本显示密码(CVE-2024-36460) | 2024-05-28 | ||
| AVD-2024-36462 | 无限制或节流地分配资源(不受控制的资源消耗)(CVE-2024-36462) | 2024-05-28 | ||
| AVD-2024-36461 | 直接访问 JS 引擎内的内存指针并进行修改(CVE-2024-36461) | 2024-05-28 |