漏洞标题
N/A
漏洞描述信息
通过7.23版本,Artica Pandora FMS中的本地文件包含(LFI)允许攻击者通过/pandora_console/ajax.phpajax端点调用任何PHP文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Local File Inclusion (LFI) in Artica Pandora FMS through version 7.23 allows an attacker to call any php file via the /pandora_console/ajax.php ajax endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artica Pandora FMS 安全漏洞
漏洞描述信息
Artica Pandora FMS(Flexible Monitoring System)是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 7.23及之前版本中存在安全漏洞。攻击者可利用该漏洞调用任意的php文件。
CVSS信息
N/A
漏洞类别
授权问题