Vulnerabilidad en Pandora FMS (CVE-2024-35306)

Gravedad:

Pendiente de análisis

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

10/06/2024

Última modificación:

10/06/2024

Descripción

La inyección de comandos del sistema operativo en archivos PHP Ajax a través de una solicitud HTTP, permite ejecutar comandos del sistema explotando variables. Este problema afecta a Pandora FMS: desde 700 hasta &lt;777.

Impacto

Referencias a soluciones, herramientas e información

https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/