CVE-2021-32099 in Pandora FMSthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Một lỗ hổng SQL Injection trong thành phần pandora_console của Artica Pandora FMS 742 cho phép kẻ tấn công chưa xác thực nâng cấp phiên làm việc không có đặc quyền thông qua tham số session_id tại /include/chart_generator.php, dẫn đến bỏ qua bước đăng nhập.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/05/2021

Tiết lộ

07/05/2021

Kiểm duyệt

được chấp nhận

EPSS

0.11390

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!