Vulnerabilidad en Pandora FMS (CVE-2024-35305)

Gravedad:

Pendiente de análisis

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

10/06/2024

Última modificación:

10/06/2024

Descripción

La inyección SQL basada en tiempo Unauth en API permite explotar el encabezado de autorización de solicitud HTTP. Este problema afecta a Pandora FMS: desde 700 hasta &lt;777.

Impacto

Referencias a soluciones, herramientas e información

https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/