PT-2021-21312 · Unknown · Pandora Fms
K4M1Ll0
+1
·
Publicado
2021-11-03
·
Atualizado
2021-11-04
·
CVE-2021-36698
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Pandora FMS até a 755
Descrição
A vulnerabilidade permite ataques XSS por meio de um novo Filtro de Eventos com um nome manipulado. Isso pode ser explorado quando um usuário cria um novo Filtro de Eventos com um nome especificamente projetado, podendo levar a ataques de cross-site scripting.
Recomendações
Para as versões até a 755, considere desativar a criação de novos Filtros de Eventos até que um patch esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso ao recurso de Filtro de Eventos para minimizar o risco de exploração. Evite usar nomes criados de forma maliciosa no Filtro de Eventos para prevenir o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pandora Fms