漏洞标题
N/A
漏洞描述信息
在2006年10月6日之前,Zabbix中存在多个格式字符串漏洞,这允许攻击者通过在信息中使用格式字符串描述符来导致服务拒绝(应用程序崩溃)并可能执行任意代码,这些信息将使用(1)Zabbix_log或(2)Zabbix_syslog记录在系统日志中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in zabbix before 20061006 allow attackers to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in information that would be recorded in the system log using (1) zabbix_log or (2) zabbix_syslog.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZABBIX 多个格式化字符串漏洞
漏洞描述信息
zabbix的20061006之前版本存在多个格式化字符串漏洞,攻击者可以通过要在使用(1)zabbix_log或(2)zabbix_syslog在系统日志中记录的信息中的格式化字符串限定符来发起拒绝服务攻击(应用程序崩溃)并可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题