CVE-2010-4280

Опубликовано: 02 дек. 2010

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Pandora FMS before 3.1.1 allow remote authenticated users to execute arbitrary SQL commands via (1) the id_group parameter in an operation/agentes/ver_agente action to ajax.php or (2) the group_id parameter in an operation/agentes/estado_agente action to index.php, related to operation/agentes/estado_agente.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:artica:pandora_fms:*:*:*:*:*:*:*:*

Версия до 3.1 (включая)

cpe:2.3:a:artica:pandora_fms:1.2:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:1.3:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:1.3:beta:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:1.3:beta1:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:1.3:beta2:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:1.3:beta3:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:2.0:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:2.0:beta:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:2.1:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:3.0:*:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:3.0:rc2:*:*:*:*:*:*

cpe:2.3:a:artica:pandora_fms:3.1:rc1:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.046

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-jcx3-6qqp-pp92

github

больше 3 лет назад