CVE-2023-41814 in Pandora FMSinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di 'Cross-site Scripting' dovuta a una neutralizzazione impropria dell’input durante la generazione della pagina web in Pandora FMS su tutte le versioni, che consente attacchi Cross-Site Scripting (XSS). Tramite un payload HTML (tag iframe) è possibile eseguire attacchi XSS quando l’utente destinatario dei messaggi apre le proprie notifiche. Questo problema interessa Pandora FMS: dalle versione 700 alla 774.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Artica PFMS

Prenotare

01/09/2023

Divulgazione

29/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00260

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!