Thecybergeek

**Nome do software vulnerável e versões afetadas** Pandora FMS versão 7.0NG.742 FIX PERL2020 **Descrição** A vulnerabilidade permite que administradores autenticados enviem scripts PHP maliciosos e os executem por meio da decodificação base64 da localização do arquivo. Isso é feito através do endpoint `index.php?sec=godmode/extensions&sec2=extensions/files repo`. **Recomendações** Para a versão 7.0NG.742 FIX PERL2020, considere restringir o acesso ao endpoint `index.php?sec=godmode/extensions&sec2=extensions/files repo` para impedir o upload de scripts maliciosos até que um patch esteja disponível. Como solução temporária, desativar a capacidade de enviar arquivos por meio desse endpoint pode minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.