Pandorafms

Pandora Fms

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-34088

Exploit
  • EPSS 55.05%
  • Veröffentlicht 03.07.2025 19:46:38
  • Zuletzt bearbeitet 16.09.2025 19:44:41

An authenticated remote code execution vulnerability exists in Pandora FMS version 7.0NG and earlier. The net_tools.php functionality allows authenticated users to execute arbitrary OS commands via the select_ips parameter when performing network too...

9.8

CVE-2025-5306

  • EPSS 46.29%
  • Veröffentlicht 27.06.2025 07:48:15
  • Zuletzt bearbeitet 16.09.2025 13:25:41

Improper Neutralization of Special Elements in the Netflow directory field may allow OS command injection. This issue affects Pandora FMS 774 through 778

9.8

CVE-2024-12992

  • EPSS 0.22%
  • Veröffentlicht 17.03.2025 09:21:39
  • Zuletzt bearbeitet 16.09.2025 15:53:40

Improper Neutralization of Special Elements used in a Command vulnerability allows OS Command Injection via RCE. This issue affects Pandora FMS from 700 to 777.6 .

8.8

CVE-2024-12971

  • EPSS 69.52%
  • Veröffentlicht 17.03.2025 09:19:31
  • Zuletzt bearbeitet 16.09.2025 15:55:43

Improper Neutralization of Special Elements used in a Command vulnerability allows OS Command Injection.This issue affects Pandora FMS from 700 to 777.6

9.8

CVE-2024-11320

  • EPSS 92.17%
  • Veröffentlicht 21.11.2024 11:15:24
  • Zuletzt bearbeitet 26.11.2024 17:26:33

Arbitrary commands execution on the server by exploiting a command injection vulnerability in the LDAP authentication mechanism. This issue affects Pandora FMS: from 700 through <=777.4

8.8

CVE-2024-9987

  • EPSS 0.29%
  • Veröffentlicht 22.10.2024 09:15:03
  • Zuletzt bearbeitet 25.10.2024 19:06:35

A post-authentication SQL Injection vulnerability within the filters parameter of the extensions/agents_modules_csv functionality. This issue affects Pandora FMS: from 700 through <777.3.

8.8

CVE-2024-35308

  • EPSS 0.41%
  • Veröffentlicht 22.10.2024 09:15:02
  • Zuletzt bearbeitet 25.10.2024 19:06:14

A post-authentication arbitrary file read vulnerability within the server plugins section in plugin edition feature. This issue affects Pandora FMS: from 700 through <777.3.

9.8

CVE-2024-35307

  • EPSS 5.66%
  • Veröffentlicht 10.06.2024 15:15:51
  • Zuletzt bearbeitet 16.09.2025 15:56:22

Argument Injection Leading to Remote Code Execution in Realtime Graph Extension, allowing unauthenticated attackers to execute arbitrary code on the server. This issue affects Pandora FMS: from 700 through <777.

9.8

CVE-2024-35306

  • EPSS 0.36%
  • Veröffentlicht 10.06.2024 15:15:51
  • Zuletzt bearbeitet 16.09.2025 15:53:01

OS Command injection in Ajax PHP files via HTTP Request, allows to execute system commands by exploiting variables. This issue affects Pandora FMS: from 700 through <777.

9.8

CVE-2024-35305

  • EPSS 0.37%
  • Veröffentlicht 10.06.2024 15:15:51
  • Zuletzt bearbeitet 16.09.2025 15:52:37

Unauth Time-Based SQL Injection in API allows to exploit HTTP request Authorization header. This issue affects Pandora FMS: from 700 through <777.