Pandorafms

Pandora Fms

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-30809

  • EPSS 0.94%
  • Veröffentlicht 13.04.2026 15:46:53
  • Zuletzt bearbeitet 22.04.2026 14:35:40

Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via WebServerModuleDebug. This issue affects Pandora FMS: from 777 through 800

8.8

CVE-2026-30806

  • EPSS 0.94%
  • Veröffentlicht 13.04.2026 15:45:46
  • Zuletzt bearbeitet 22.04.2026 14:35:07

Improper Neutralization of Special Elements used in an OS Command vulnerability allows OS Command Injection via Network Report. This issue affects Pandora FMS: from 777 through 800

7.2

CVE-2026-30804

  • EPSS 0.43%
  • Veröffentlicht 13.04.2026 15:44:46
  • Zuletzt bearbeitet 22.04.2026 14:34:12

Unrestricted Upload of File with Dangerous Type vulnerability allows Remote Code Execution via file upload. This issue affects Pandora FMS: from 777 through 800

8.8

CVE-2025-34088

Exploit
  • EPSS 5.09%
  • Veröffentlicht 03.07.2025 19:46:38
  • Zuletzt bearbeitet 16.09.2025 19:44:41

An authenticated remote code execution vulnerability exists in Pandora FMS version 7.0NG and earlier. The net_tools.php functionality allows authenticated users to execute arbitrary OS commands via the select_ips parameter when performing network too...

9.8

CVE-2025-5306

  • EPSS 19.94%
  • Veröffentlicht 27.06.2025 07:48:15
  • Zuletzt bearbeitet 16.09.2025 13:25:41

Improper Neutralization of Special Elements in the Netflow directory field may allow OS command injection. This issue affects Pandora FMS 774 through 778

9.8

CVE-2024-12992

  • EPSS 1.26%
  • Veröffentlicht 17.03.2025 09:21:39
  • Zuletzt bearbeitet 16.09.2025 15:53:40

Improper Neutralization of Special Elements used in a Command vulnerability allows OS Command Injection via RCE. This issue affects Pandora FMS from 700 to 777.6 .

8.8

CVE-2024-12971

  • EPSS 59.42%
  • Veröffentlicht 17.03.2025 09:19:31
  • Zuletzt bearbeitet 16.09.2025 15:55:43

Improper Neutralization of Special Elements used in a Command vulnerability allows OS Command Injection.This issue affects Pandora FMS from 700 to 777.6

9.8

CVE-2024-11320

  • EPSS 90.51%
  • Veröffentlicht 21.11.2024 11:15:24
  • Zuletzt bearbeitet 26.11.2024 17:26:33

Arbitrary commands execution on the server by exploiting a command injection vulnerability in the LDAP authentication mechanism. This issue affects Pandora FMS: from 700 through <=777.4

8.8

CVE-2024-9987

  • EPSS 0.41%
  • Veröffentlicht 22.10.2024 09:15:03
  • Zuletzt bearbeitet 25.10.2024 19:06:35

A post-authentication SQL Injection vulnerability within the filters parameter of the extensions/agents_modules_csv functionality. This issue affects Pandora FMS: from 700 through <777.3.

8.8

CVE-2024-35308

  • EPSS 0.59%
  • Veröffentlicht 22.10.2024 09:15:02
  • Zuletzt bearbeitet 25.10.2024 19:06:14

A post-authentication arbitrary file read vulnerability within the server plugins section in plugin edition feature. This issue affects Pandora FMS: from 700 through <777.3.