Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2024-45699

The endpoint /zabbix.php?action=export.valuemaps suffers from a Cross-Site Scripting vulnerability via the backurl parameter. This is caused by the reflection of user-supplied data without appropriate HTML escaping or output encoding. As a result, a JavaScript payload may be injected into the above endpoint causing it to be executed within the context of the victim's browser.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 8.6%
CVSS Severity
CVSS v3 Score 5.4
Products affected by CVE-2024-45699
  • Zabbix » Zabbix » Version: 6.0.0
    cpe:2.3:a:zabbix:zabbix:6.0.0
  • Zabbix » Zabbix » Version: 6.0.1
    cpe:2.3:a:zabbix:zabbix:6.0.1
  • Zabbix » Zabbix » Version: 6.0.10
    cpe:2.3:a:zabbix:zabbix:6.0.10
  • Zabbix » Zabbix » Version: 6.0.11
    cpe:2.3:a:zabbix:zabbix:6.0.11
  • Zabbix » Zabbix » Version: 6.0.12
    cpe:2.3:a:zabbix:zabbix:6.0.12
  • Zabbix » Zabbix » Version: 6.0.13
    cpe:2.3:a:zabbix:zabbix:6.0.13
  • Zabbix » Zabbix » Version: 6.0.14
    cpe:2.3:a:zabbix:zabbix:6.0.14
  • Zabbix » Zabbix » Version: 6.0.15
    cpe:2.3:a:zabbix:zabbix:6.0.15
  • Zabbix » Zabbix » Version: 6.0.16
    cpe:2.3:a:zabbix:zabbix:6.0.16
  • Zabbix » Zabbix » Version: 6.0.17
    cpe:2.3:a:zabbix:zabbix:6.0.17
  • Zabbix » Zabbix » Version: 6.0.18
    cpe:2.3:a:zabbix:zabbix:6.0.18
  • Zabbix » Zabbix » Version: 6.0.19
    cpe:2.3:a:zabbix:zabbix:6.0.19
  • Zabbix » Zabbix » Version: 6.0.2
    cpe:2.3:a:zabbix:zabbix:6.0.2
  • Zabbix » Zabbix » Version: 6.0.20
    cpe:2.3:a:zabbix:zabbix:6.0.20
  • Zabbix » Zabbix » Version: 6.0.21
    cpe:2.3:a:zabbix:zabbix:6.0.21
  • Zabbix » Zabbix » Version: 6.0.22
    cpe:2.3:a:zabbix:zabbix:6.0.22
  • Zabbix » Zabbix » Version: 6.0.23
    cpe:2.3:a:zabbix:zabbix:6.0.23
  • Zabbix » Zabbix » Version: 6.0.24
    cpe:2.3:a:zabbix:zabbix:6.0.24
  • Zabbix » Zabbix » Version: 6.0.25
    cpe:2.3:a:zabbix:zabbix:6.0.25
  • Zabbix » Zabbix » Version: 6.0.26
    cpe:2.3:a:zabbix:zabbix:6.0.26
  • Zabbix » Zabbix » Version: 6.0.27
    cpe:2.3:a:zabbix:zabbix:6.0.27
  • Zabbix » Zabbix » Version: 6.0.28
    cpe:2.3:a:zabbix:zabbix:6.0.28
  • Zabbix » Zabbix » Version: 6.0.29
    cpe:2.3:a:zabbix:zabbix:6.0.29
  • Zabbix » Zabbix » Version: 6.0.3
    cpe:2.3:a:zabbix:zabbix:6.0.3
  • Zabbix » Zabbix » Version: 6.0.30
    cpe:2.3:a:zabbix:zabbix:6.0.30
  • Zabbix » Zabbix » Version: 6.0.31
    cpe:2.3:a:zabbix:zabbix:6.0.31
  • Zabbix » Zabbix » Version: 6.0.32
    cpe:2.3:a:zabbix:zabbix:6.0.32
  • Zabbix » Zabbix » Version: 6.0.33
    cpe:2.3:a:zabbix:zabbix:6.0.33
  • Zabbix » Zabbix » Version: 6.0.34
    cpe:2.3:a:zabbix:zabbix:6.0.34
  • Zabbix » Zabbix » Version: 6.0.35
    cpe:2.3:a:zabbix:zabbix:6.0.35
  • Zabbix » Zabbix » Version: 6.0.36
    cpe:2.3:a:zabbix:zabbix:6.0.36
  • Zabbix » Zabbix » Version: 6.0.4
    cpe:2.3:a:zabbix:zabbix:6.0.4
  • Zabbix » Zabbix » Version: 6.0.5
    cpe:2.3:a:zabbix:zabbix:6.0.5
  • Zabbix » Zabbix » Version: 6.0.6
    cpe:2.3:a:zabbix:zabbix:6.0.6
  • Zabbix » Zabbix » Version: 6.0.7
    cpe:2.3:a:zabbix:zabbix:6.0.7
  • Zabbix » Zabbix » Version: 6.0.8
    cpe:2.3:a:zabbix:zabbix:6.0.8
  • Zabbix » Zabbix » Version: 6.0.9
    cpe:2.3:a:zabbix:zabbix:6.0.9
  • Zabbix » Zabbix » Version: 6.4.0
    cpe:2.3:a:zabbix:zabbix:6.4.0
  • Zabbix » Zabbix » Version: 6.4.1
    cpe:2.3:a:zabbix:zabbix:6.4.1
  • Zabbix » Zabbix » Version: 6.4.10
    cpe:2.3:a:zabbix:zabbix:6.4.10
  • Zabbix » Zabbix » Version: 6.4.11
    cpe:2.3:a:zabbix:zabbix:6.4.11
  • Zabbix » Zabbix » Version: 6.4.12
    cpe:2.3:a:zabbix:zabbix:6.4.12
  • Zabbix » Zabbix » Version: 6.4.13
    cpe:2.3:a:zabbix:zabbix:6.4.13
  • Zabbix » Zabbix » Version: 6.4.14
    cpe:2.3:a:zabbix:zabbix:6.4.14
  • Zabbix » Zabbix » Version: 6.4.15
    cpe:2.3:a:zabbix:zabbix:6.4.15
  • Zabbix » Zabbix » Version: 6.4.16
    cpe:2.3:a:zabbix:zabbix:6.4.16
  • Zabbix » Zabbix » Version: 6.4.17
    cpe:2.3:a:zabbix:zabbix:6.4.17
  • Zabbix » Zabbix » Version: 6.4.18
    cpe:2.3:a:zabbix:zabbix:6.4.18
  • Zabbix » Zabbix » Version: 6.4.19
    cpe:2.3:a:zabbix:zabbix:6.4.19
  • Zabbix » Zabbix » Version: 6.4.2
    cpe:2.3:a:zabbix:zabbix:6.4.2
  • Zabbix » Zabbix » Version: 6.4.20
    cpe:2.3:a:zabbix:zabbix:6.4.20
  • Zabbix » Zabbix » Version: 6.4.3
    cpe:2.3:a:zabbix:zabbix:6.4.3
  • Zabbix » Zabbix » Version: 6.4.4
    cpe:2.3:a:zabbix:zabbix:6.4.4
  • Zabbix » Zabbix » Version: 6.4.5
    cpe:2.3:a:zabbix:zabbix:6.4.5
  • Zabbix » Zabbix » Version: 6.4.6
    cpe:2.3:a:zabbix:zabbix:6.4.6
  • Zabbix » Zabbix » Version: 6.4.7
    cpe:2.3:a:zabbix:zabbix:6.4.7
  • Zabbix » Zabbix » Version: 6.4.8
    cpe:2.3:a:zabbix:zabbix:6.4.8
  • Zabbix » Zabbix » Version: 6.4.9
    cpe:2.3:a:zabbix:zabbix:6.4.9
  • Zabbix » Zabbix » Version: 7.0.0
    cpe:2.3:a:zabbix:zabbix:7.0.0
  • Zabbix » Zabbix » Version: 7.0.1
    cpe:2.3:a:zabbix:zabbix:7.0.1
  • Zabbix » Zabbix » Version: 7.0.2
    cpe:2.3:a:zabbix:zabbix:7.0.2
  • Zabbix » Zabbix » Version: 7.0.3
    cpe:2.3:a:zabbix:zabbix:7.0.3
  • Zabbix » Zabbix » Version: 7.0.4
    cpe:2.3:a:zabbix:zabbix:7.0.4
  • Zabbix » Zabbix » Version: 7.0.5
    cpe:2.3:a:zabbix:zabbix:7.0.5
  • Zabbix » Zabbix » Version: 7.0.6
    cpe:2.3:a:zabbix:zabbix:7.0.6


Products
Pricing
Contact Us

Shodan ® - All rights reserved