| CVE | Descripción | Fecha de publicación | CNA Asignador |
|---|---|---|---|
| CVE-2026-30808 | *** Pendiente de traducción *** Session Fixation vulnerability allows Session Hijacking via crafted session ID. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30805 | *** Pendiente de traducción *** Insecure Default Initialization of Resource vulnerability allows Authentication Bypass via API access. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30810 | *** Pendiente de traducción *** Server-Side Request Forgery vulnerability allows Privilege Escalation via API Checker extension. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30807 | *** Pendiente de traducción *** Cross-Site Request Forgery vulnerability allows an attacker to perform unauthorized actions via crafted web page. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-34187 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via graph container parameter. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30806 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via Network Report. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-34186 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via custom fields. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30812 | *** Pendiente de traducción *** Improper Neutralization of Input During Web Page Generation vulnerability allows Stored Cross-Site Scripting via event comments. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30809 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via WebServerModuleDebug. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30804 | *** Pendiente de traducción *** Unrestricted Upload of File with Dangerous Type vulnerability allows Remote Code Execution via file upload. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-34188 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via Event Response execution. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30813 | *** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via module search. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-30811 | *** Pendiente de traducción *** Missing Authorization vulnerability allows Exposure of Sensitive Information via configuration endpoint. This issue affects Pandora FMS: from 777 through 800 | Pandora FMS |
|
| CVE-2026-3206 | Vulnerabilidad de cierre o liberación inadecuada de recursos en KrakenD, SLU KrakenD-CE (módulos CircuitBreaker), KrakenD, SLU KrakenD-EE (módulos CircuitBreaker). Este problema afecta a KrakenD-CE: versiones anteriores a 2.13.1; KrakenD-EE: versiones anteriores a 2.12.5. | KrakenD |
|
| CVE-2025-13650 | Un atacante con acceso a la aplicación web ZeusWeb del proveedor Microcom (en este caso, el registro no es necesario, pero la acción debe realizarse) que tiene el software vulnerable podría introducir JavaScript arbitrario inyectando una carga útil XSS en el parámetro 'Surname' de la operación 'Create Account' en la URL: https://zeus.microcom.es:4040/index.html?zeus6=true . Este problema afecta a ZeusWeb: 6.1.31. | HackRTU |
|
| CVE-2025-13648 |
Un atacante con acceso a la aplicación web ZeusWeb del proveedor Microcom (en este caso, se requiere registro) que tiene el software vulnerable podría introducir JavaScript arbitrario inyectando una carga útil de XSS en los parámetros 'Name' y 'Surname' dentro de la sección 'My Account' en la URL: https://zeus.microcom.es:4040/administracion-estaciones.html lo que resultaría en un XSS almacenado. Este problema afecta a ZeusWeb: 6.1.31. |
HackRTU |
|
| CVE-2025-13651 | Exposición de Información Sensible del Sistema a un Actor No Autorizado vulnerabilidad en Microcom ZeusWeb permite la Huella Digital de Aplicación Web de datos sensibles. Este problema afecta a ZeusWeb: 6.1.31. | HackRTU |
|
| CVE-2025-13649 | Un atacante con acceso a la aplicación web ZeusWeb del proveedor Microcom (en este caso, no es necesario registrarse, pero la acción debe realizarse) que tenga el software vulnerable podría introducir JavaScript arbitrario inyectando una carga útil XSS en los parámetros 'Email' dentro de la sección 'Recuperar contraseña' en la URL: https://zeus.microcom.es:4040/index.html?zeus6=true. Este problema afecta a ZeusWeb: 6.1.31. | HackRTU |
|
| CVE-2025-5306 | La neutralización incorrecta de elementos especiales en el campo de directorio Netflow puede permitir la inyección de comandos del sistema operativo. Este problema afecta a Pandora FMS 774 a 778. | Pandora FMS |
|
| CVE-2025-4653 | La neutralización incorrecta de elementos especiales en el campo de nombre de la copia de seguridad puede permitir la inyección de comandos del sistema operativo. Este problema afecta a Pandora ITSM 5.0.105. | Pandora FMS |
CVE coordinados
Contenido CVE coordinados
