CVE-2018-11222

Опубликовано: 16 июн. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Local File Inclusion (LFI) in Artica Pandora FMS through version 7.23 allows an attacker to call any php file via the /pandora_console/ajax.php ajax endpoint.

Ссылки

https://blog.hackercat.ninja/post/pandoras_box/
Third Party Advisory
https://pandorafms.com/wp-content/uploads/2018/06/whats-new-723-EN.pdf
Exploit
Vendor Advisory
https://blog.hackercat.ninja/post/pandoras_box/
Third Party Advisory
https://pandorafms.com/wp-content/uploads/2018/06/whats-new-723-EN.pdf
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artica:pandora_fms:*:*:*:*:*:*:*:*

Версия до 7.23 (включая)

EPSS

Процентиль: 86%

0.0303

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-2jph-rj29-p72m