← voltar
CVE-2016-10134

CVE-2016-10134

EPSS 83.3%
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 83.3%KEV nãoPoC Nuclei simMetasploit simPatch referenciado
Ciclo de vida
11 ago 2016Exploit Metasploit disponível
16 fev 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.
Produtos afetados
n/a · n/a