漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Incomplete blacklist vulnerability in the safe_url_extraclean function in ajax.php in Pandora FMS before 3.1.1 allows remote attackers to execute arbitrary PHP code by using a page parameter containing a UNC share pathname, which bypasses the check for the : (colon) character.
漏洞信息
N/A
漏洞
N/A
漏洞
Artica Pandora FMS ajax.php文件代码注入漏洞
漏洞信息
Pandora FMS(Flexible Monitoring System)是Pandora FMS团队的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Pandora FMS 3.1.1之前版本中的ajax.php文件中的safe_url_extraclean函数中存在不完整黑名单漏洞。远程攻击者可以通过使用包含UNC共享路径名称的page参数执行任意PHP代码,此漏洞绕过了对":"(冒号)字符的检查。
漏洞信息
N/A
漏洞
N/A