| CVE | Descripción | Fecha de publicación | CNA Asignador |
|---|---|---|---|
| CVE-2026-30811 | *** Pendiente de traducción *** Missing Authorization vulnerability allows Exposure of Sensitive Information via configuration endpoint. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30806 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via Network Report. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-34186 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via custom fields. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30812 | *** Pendiente de traducción *** Improper Neutralization of Input During Web Page Generation vulnerability allows Stored Cross-Site Scripting via event comments. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30809 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via WebServerModuleDebug. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30804 | *** Pendiente de traducción *** Unrestricted Upload of File with Dangerous Type vulnerability allows Remote Code Execution via file upload. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-34188 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via Event Response execution. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30813 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via module search. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-3206 | Vulnerabilidad de cierre o liberación inadecuada de recursos en KrakenD, SLU KrakenD-CE (módulos CircuitBreaker), KrakenD, SLU KrakenD-EE (módulos CircuitBreaker). Este problema afecta a KrakenD-CE: versiones anteriores a 2.13.1; KrakenD-EE: versiones anteriores a 2.12.5. | KrakenD |
|
| CVE-2025-13650 | Un atacante con acceso a la aplicación web ZeusWeb del proveedor Microcom (en este caso, el registro no es necesario, pero la acción debe realizarse) que tiene el software vulnerable podría introducir JavaScript arbitrario inyectando una carga útil XSS en el parámetro 'Surname' de la operación 'Create Account' en la URL: https://zeus.microcom.es:4040/index.html?zeus6=true . Este problema afecta a ZeusWeb: 6.1.31. | HackRTU |
|
| CVE-2025-13648 |
Un atacante con acceso a la aplicación web ZeusWeb del proveedor Microcom (en este caso, se requiere registro) que tiene el software vulnerable podría introducir JavaScript arbitrario inyectando una carga útil de XSS en los parámetros 'Name' y 'Surname' dentro de la sección 'My Account' en la URL: https://zeus.microcom.es:4040/administracion-estaciones.html lo que resultaría en un XSS almacenado. Este problema afecta a ZeusWeb: 6.1.31. |
HackRTU |
|
| CVE-2025-13651 | Exposición de Información Sensible del Sistema a un Actor No Autorizado vulnerabilidad en Microcom ZeusWeb permite la Huella Digital de Aplicación Web de datos sensibles. Este problema afecta a ZeusWeb: 6.1.31. | HackRTU |
|
| CVE-2025-13649 | Un atacante con acceso a la aplicación web ZeusWeb del proveedor Microcom (en este caso, no es necesario registrarse, pero la acción debe realizarse) que tenga el software vulnerable podría introducir JavaScript arbitrario inyectando una carga útil XSS en los parámetros 'Email' dentro de la sección 'Recuperar contraseña' en la URL: https://zeus.microcom.es:4040/index.html?zeus6=true. Este problema afecta a ZeusWeb: 6.1.31. | HackRTU |
|
| CVE-2025-5306 | La neutralización incorrecta de elementos especiales en el campo de directorio Netflow puede permitir la inyección de comandos del sistema operativo. Este problema afecta a Pandora FMS 774 a 778. | Pandora FMS |
|
| CVE-2025-4653 | La neutralización incorrecta de elementos especiales en el campo de nombre de la copia de seguridad puede permitir la inyección de comandos del sistema operativo. Este problema afecta a Pandora ITSM 5.0.105. | Pandora FMS |
|
| CVE-2025-4678 | La neutralización incorrecta de elementos especiales en la variable chromium_path puede permitir la inyección de comandos del sistema operativo. Este problema afecta a Pandora ITSM 5.0.105. | Pandora FMS |
|
| CVE-2024-12992 | La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando permite la inyección de comandos del sistema operativo mediante RCE. Este problema afecta a Pandora FMS desde la versión 700 hasta la 777.6. | Pandora FMS |
|
| CVE-2024-12971 | La neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando permite la inyección de comandos del sistema operativo. Este problema afecta a Pandora FMS de 700 a 777.6 | Pandora FMS |
|
| CVE-2024-11320 | Ejecución de comandos arbitrarios en el servidor aprovechando una vulnerabilidad de inyección de comandos en el mecanismo de autenticación LDAP. Este problema afecta a Pandora FMS: desde 700 hasta <=777.4 | Pandora FMS |
|
| CVE-2024-35308 | Vulnerabilidad de lectura arbitraria de archivos posterior a la autenticación en la sección de complementos del servidor de la función de edición de complementos. Este problema afecta a Pandora FMS: desde la versión 700 hasta la versión <777.3. | Pandora FMS |
CVE coordinados
Contenido CVE coordinados
