Vulnerabilidad en Pandora FMS (CVE-2024-35305)
Gravedad:
Pendiente de análisis
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
10/06/2024
Última modificación:
10/06/2024
Descripción
La inyección SQL basada en tiempo Unauth en API permite explotar el encabezado de autorización de solicitud HTTP. Este problema afecta a Pandora FMS: desde 700 hasta <777.