Описание
OS Command injection in Ajax PHP files via HTTP Request, allows to execute system commands by exploiting variables. This issue affects Pandora FMS: from 700 through <777.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 700 (включая) до 777 (исключая)
cpe:2.3:a:artica:pandora_fms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00494
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
OS Command injection in Ajax PHP files via HTTP Request, allows to execute system commands by exploiting variables. This issue affects Pandora FMS: from 700 through <777.
CVSS3: 6
fstec
больше 1 года назад
Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 65%
0.00494
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-78