| CVE | Description | Publicated date | Assigned CNA |
|---|---|---|---|
| CVE-2023-44091 | La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS en todos permite la Inyección SQL. Esta vulnerabilidad permitía realizar inyecciones SQL incluso si fallaba la autenticación. Este problema afecta a Pandora FMS: de 700 a <776. | Pandora FMS |
|
| CVE-2023-41793 | Vulnerabilidad de Path Traversal en Pandora FMS en todos permite Path Traversal. Esta vulnerabilidad permitía cambiar directorios y crear archivos y descargarlos fuera de los directorios permitidos. Este problema afecta a Pandora FMS: desde 700 hasta <776. | Pandora FMS |
|
| CVE-2023-44092 | La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') en Pandora FMS en todos permite la inyección de comando del sistema operativo. Esta vulnerabilidad permitió crear un shell inverso y ejecutar comandos en el sistema operativo. Este problema afecta a Pandora FMS: desde 700 hasta <776. | Pandora FMS |
|
| CVE-2023-44090 | Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS en todos permite CVE-2008-5817. Esta vulnerabilidad permitió realizar cambios de SQL en varios archivos del módulo Grafana. Este problema afecta a Pandora FMS: desde 700 hasta <776. | Pandora FMS |
|
| CVE-2023-41813 | La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Le permite editar las opciones de notificación del usuario de la consola web. Este problema afecta a Pandora FMS: del 700 al 774. | Pandora FMS |
|
| CVE-2023-44088 | La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de Comando SQL ('Inyección SQL') en Pandora FMS on all permite la Inyección SQL. Se permitía ejecutar consultas SQL arbitrarias utilizando cualquier cuenta con pocos privilegios. Este problema afecta a Pandora FMS: del 700 al 774. | Pandora FMS |
|
| CVE-2023-41814 | La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). A través de un paylaod HTML (etiqueta iframe) es posible realizar ataques XSS cuando el usuario que recibe los mensajes abre sus notificaciones. Este problema afecta a Pandora FMS: del 700 al 774. | Pandora FMS |
|
| CVE-2023-44089 | La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Era posible ejecutar código JS malicioso en consolas visuales. Este problema afecta a Pandora FMS: del 700 al 774. | Pandora FMS |
|
| CVE-2023-41815 | La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS on all permite Cross-Site Scripting (XSS). Se podría ejecutar código malicioso en la sección File Manager. Este problema afecta a Pandora FMS: del 700 al 774. | Pandora FMS |
|
| CVE-2023-41806 | Vulnerabilidad de Gestión de Privilegios inadecuada en todo Pandora FMS permite Escalada de Privilegios. Esta vulnerabilidad provoca que una mala asignación de privilegios pueda provocar un ataque DOS que afecte a la disponibilidad del servidor de Pandora FMS. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41791 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitió a los usuarios con privilegios bajos introducir ejecutables de Javascript a través de una cadena de traducción que podría afectar la integridad de algunos archivos de configuración. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41812 | La carga sin restricciones de archivos con vulnerabilidad de tipo peligroso en Pandora FMS permite acceder a funcionalidades no correctamente restringidas por ACL. Esta vulnerabilidad permitía cargar archivos ejecutables PHP a través del administrador de archivos. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41789 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permite a un atacante secuestrar cookies e iniciar sesión como ese usuario sin necesidad de credenciales. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41810 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitía ejecutar código Javascript en el cuadro de texto de algunos Widgets. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41787 | Vulnerabilidad no controlada del elemento de ruta de búsqueda en Pandora FMS permite aprovechar/manipular rutas de búsqueda de archivos de configuración. Esta vulnerabilidad permite el acceso a archivos con información sensible. Este problema afecta a Pandora FMS: del 700 al 772. | Pandora FMS |
|
| CVE-2023-41807 | Vulnerabilidad de Gestión de Privilegios inadecuada en todo Pandora FMS permite Escalada de Privilegios. Esta vulnerabilidad permite a un usuario escalar permisos en el shell del sistema. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41792 | La vulnerabilidad Cross-Site Request Forgery (CSRF) en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitía que se ejecutara código Javascript en el Editor de capturas SNMP. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-4677 | Los archivos de copia de seguridad del registro Cron contienen ID de sesión de administrador. Es trivial para cualquier atacante que pueda acceder a Pandora FMS Console y extraer el directorio de registros cron para realizar copias de seguridad de los registros Cron. Luego se puede abusar del contenido de estos archivos de registro para autenticarse en la aplicación como administrador. Este problema afecta a Pandora FMS <= 772. | Pandora FMS |
|
| CVE-2023-41790 | Vulnerabilidad no controlada del elemento de ruta de búsqueda en Pandora FMS permite aprovechar/manipular rutas de búsqueda de archivos de configuración. Esta vulnerabilidad permite acceder al archivo de configuración del servidor y comprometer la base de datos. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
|
| CVE-2023-41811 | La vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting') en Pandora FMS permite en todos los casos Cross-Site Scripting (XSS). Esta vulnerabilidad permitía ejecutar código Javascript en la sección de noticias de la consola web. Este problema afecta a Pandora FMS: del 700 al 773. | Pandora FMS |
Coordinate CVE
Contenido Coordinate CVE
