Artica

Pandora Fms

70 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2017-15937

  • EPSS 1.02%
  • Veröffentlicht 27.10.2017 20:29:02
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Artica Pandora FMS version 7.0 leaks a full installation pathname via GET data when intercepting the main page's graph requisition. This also implies that general OS information is leaked (e.g., a /var/www pathname typically means Linux or UNIX).

5.4

CVE-2017-15936

  • EPSS 0.57%
  • Veröffentlicht 27.10.2017 20:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In Artica Pandora FMS version 7.0, an Attacker with write Permission can create an agent with an XSS Payload; when a user enters the agent definitions page, the script will get executed.

9

CVE-2017-15935

  • EPSS 2.52%
  • Veröffentlicht 27.10.2017 20:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Artica Pandora FMS version 7.0 is vulnerable to remote PHP code execution through the manager files function. This is only exploitable by administrators who upload a PHP file.

5.4

CVE-2017-15934

  • EPSS 0.57%
  • Veröffentlicht 27.10.2017 20:29:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Artica Pandora FMS version 7.0 is vulnerable to stored Cross-Site Scripting in the map name parameter.

7.5

CVE-2010-4283

Exploit
  • EPSS 9.41%
  • Veröffentlicht 02.12.2010 17:15:00
  • Zuletzt bearbeitet 16.06.2026 23:24:30

PHP remote file inclusion vulnerability in extras/pandora_diag.php in Pandora FMS before 3.1.1 allows remote attackers to execute arbitrary PHP code via a URL in the argv[1] parameter.

7.5

CVE-2010-4282

Exploit
  • EPSS 19.5%
  • Veröffentlicht 02.12.2010 17:15:00
  • Zuletzt bearbeitet 16.06.2026 23:24:30

Multiple directory traversal vulnerabilities in Pandora FMS before 3.1.1 allow remote attackers to include and execute arbitrary local files via (1) the page parameter to ajax.php or (2) the id parameter to general/pandora_help.php, and allow remote ...

7.5

CVE-2010-4281

Exploit
  • EPSS 9.59%
  • Veröffentlicht 02.12.2010 17:15:00
  • Zuletzt bearbeitet 16.06.2026 23:24:30

Incomplete blacklist vulnerability in the safe_url_extraclean function in ajax.php in Pandora FMS before 3.1.1 allows remote attackers to execute arbitrary PHP code by using a page parameter containing a UNC share pathname, which bypasses the check f...

7.5

CVE-2010-4280

  • EPSS 5.34%
  • Veröffentlicht 02.12.2010 17:15:00
  • Zuletzt bearbeitet 16.06.2026 23:24:30

Multiple SQL injection vulnerabilities in Pandora FMS before 3.1.1 allow remote authenticated users to execute arbitrary SQL commands via (1) the id_group parameter in an operation/agentes/ver_agente action to ajax.php or (2) the group_id parameter i...

10

CVE-2010-4279

Exploit
  • EPSS 65.62%
  • Veröffentlicht 02.12.2010 17:15:00
  • Zuletzt bearbeitet 16.06.2026 23:24:29

The default configuration of Pandora FMS 3.1 and earlier specifies an empty string for the loginhash_pwd field, which allows remote attackers to bypass authentication by sending a request to index.php with "admin" in the loginhash_user parameter, in ...

9

CVE-2010-4278

Exploit
  • EPSS 11.34%
  • Veröffentlicht 02.12.2010 17:13:55
  • Zuletzt bearbeitet 16.06.2026 23:24:29

operation/agentes/networkmap.php in Pandora FMS before 3.1.1 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the layout parameter in an operation/agentes/networkmap action to index.php.