一、 漏洞 CVE-2023-41812 基础信息
漏洞标题
通过文件管理器上传可执行文件
来源:AIGC 神龙大模型
漏洞描述信息
潘多拉FMS的所有版本中存在不受限制的危险类型文件上传漏洞,该漏洞允许访问访问控制列表(ACLs)未正确限制的功能。此漏洞允许通过文件管理器上传PHP可执行文件。此问题影响潘多拉FMS:从700到773的所有版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
Uploading executables via the file manager
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unrestricted Upload of File with Dangerous Type vulnerability in Pandora FMS on all allows Accessing Functionality Not Properly Constrained by ACLs. This vulnerability allowed PHP executable files to be uploaded through the file manager. This issue affects Pandora FMS: from 700 through 773.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
Artica Pandora FMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 700 到 773版本存在安全漏洞,该漏洞源于ACL限制不当,允许通过文件管理器上传 PHP 可执行文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-41812 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-41812 的情报信息