CVE-2021-32099 in Pandora FMSinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité d'injection SQL dans le composant pandora_console de Artica Pandora FMS 742 permet à un attaquant non authentifié d'élever sa session non privilégiée via le paramètre session_id de /include/chart_generator.php, entraînant un contournement de l'authentification.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/05/2021

Divulgation

07/05/2021

Modérer

accepté

Entrée

VDB-174621

CPE

prêt

EPSS

0.11390

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!