Pandorafms

Pandora Fms

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-34187

  • EPSS 0.27%
  • Veröffentlicht 12.05.2026 15:13:28
  • Zuletzt bearbeitet 14.05.2026 13:05:09

Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via graph container parameter. This issue affects Pandora FMS: from 777 through 800

8.8

CVE-2026-30810

  • EPSS 0.3%
  • Veröffentlicht 12.05.2026 15:12:46
  • Zuletzt bearbeitet 13.05.2026 14:37:34

Server-Side Request Forgery vulnerability allows Privilege Escalation via API Checker extension. This issue affects Pandora FMS: from 777 through 800

8.1

CVE-2026-30808

  • EPSS 0.27%
  • Veröffentlicht 12.05.2026 15:11:45
  • Zuletzt bearbeitet 13.05.2026 14:35:28

Session Fixation vulnerability allows Session Hijacking via crafted session ID. This issue affects Pandora FMS: from 777 through 800

8.8

CVE-2026-30807

  • EPSS 0.14%
  • Veröffentlicht 12.05.2026 15:11:01
  • Zuletzt bearbeitet 13.05.2026 14:38:50

Cross-Site Request Forgery vulnerability allows an attacker to perform unauthorized actions via crafted web page. This issue affects Pandora FMS: from 777 through 800

9.1

CVE-2026-30805

  • EPSS 0.34%
  • Veröffentlicht 12.05.2026 15:09:57
  • Zuletzt bearbeitet 13.05.2026 14:39:49

Insecure Default Initialization of Resource vulnerability allows Authentication Bypass via API access. This issue affects Pandora FMS: from 777 through 800

7.2

CVE-2026-34188

  • EPSS 1.07%
  • Veröffentlicht 13.04.2026 15:50:41
  • Zuletzt bearbeitet 22.04.2026 14:29:48

Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via Event Response execution. This issue affects Pandora FMS: from 777 through 800

8.8

CVE-2026-34186

  • EPSS 0.25%
  • Veröffentlicht 13.04.2026 15:49:55
  • Zuletzt bearbeitet 22.04.2026 14:37:55

Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via custom fields. This issue affects Pandora FMS: from 777 through 800

8.8

CVE-2026-30813

  • EPSS 0.34%
  • Veröffentlicht 13.04.2026 15:49:13
  • Zuletzt bearbeitet 22.04.2026 14:37:22

Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via module search. This issue affects Pandora FMS: from 777 through 800

5.4

CVE-2026-30812

  • EPSS 0.18%
  • Veröffentlicht 13.04.2026 15:48:29
  • Zuletzt bearbeitet 22.04.2026 14:36:08

Improper Neutralization of Input During Web Page Generation vulnerability allows Stored Cross-Site Scripting via event comments. This issue affects Pandora FMS: from 777 through 800

6.5

CVE-2026-30811

  • EPSS 0.27%
  • Veröffentlicht 13.04.2026 15:47:40
  • Zuletzt bearbeitet 22.04.2026 14:31:22

Missing Authorization vulnerability allows Exposure of Sensitive Information via configuration endpoint. This issue affects Pandora FMS: from 777 through 800